先日「Emotet」の活動再開について掲載しましたが、Checkpoint社の2020年7月のマルウェアランキングにおいて再びトップにランクインしました。
「Emotet」は遠隔操作が可能なボット型のマルウェアで、感染すると情報漏洩、スパムメール送信の踏み台化、他のマルウェアへの二次感染といった被害を及ぼします。7月はスパムキャンペーン経由でTrickBotとQbotへ二次感染させる手口が目立ったようです。中には、「form.doc」や「invoice.doc」などのファイル名の悪意のあるWordファイルが添付されているものも確認されています。
また、IPA(独立行政法人情報処理推進機構)によると、2020年9月2日にパスワード付きのZIPファイルを添付した「Emotet」の攻撃メールが確認されたとのことです。この手口では、添付ファイルが暗号化されていることから、メール配送経路上でのセキュリティ製品の検知・検疫をすり抜け、受信者の手元に攻撃メールが届いてしまう確率が高く、より注意が必要です。ZIPファイルの中には、これまで同様、悪意のあるマクロが仕掛けられたWord文書ファイルが含まれているので、Word文書ファイル等が信頼できるものと判断できない限り、「コンテンツの有効化」ボタンをクリックしないよう注意が必要です。