独立行政法人情報処理推進機構(IPA)は3月17日、Microsoft OneNote形式のファイルを悪用して Emotet へ感染させる新たな手口について発表した。IPAでは3月8日に、Emotetの攻撃メールの配信が3月7日から再開されたことを公表していた。
IPAで3月16日に確認した、Microsoft OneNote形式のファイル(.one)を悪用したEmotetへ感染させる新たな手口では、攻撃メールに添付されたMicrosoft OneNote形式のファイルを開き、ファイル内に書かれた偽の指示に従ってボタンに模した画像の「View」ボタンをダブルクリックすると、「View」ボタンの裏に隠された悪意のあるファイルが実行され、Emotetに感染する恐れがあるという。
なお、攻撃メールの文面はこれまでと大きな違いはないとのこと。
