PCERTコーディネーションセンターは（JPCERT）は2022年4月26日、現在猛威を振るっているEmotetについて、新たな手口によるサイバー攻撃が確認されたと明らかにしました。

JPCERTによれば、新たに確認された手法はショートカットファイルを用いたもので、不審メールに直接添付するか、パスワード付メールにZIPファイルを添付する形で送信しているとのことです。ファイルを実行するとリンク先からスクリプトが読み込まれ、Emotetに感染するものと見られます。

Emotetは従来、WordやExcelなどドキュメントファイルによる感染を広げてきましたが、これらのファイルを介する場合、感染先がスクリプトの読み込みを許可しないと引き起こせないというハードルがありました。JPCERTは、ショートカットファイルを用いた手口は攻撃者がこうしたハードルを回避するため、導入したものと分析しています。

 

 

一見すると業務に関係がありそうな内容で、取引先や知り合いから送付されているようにみえる添付ファイルであっても、Emotetの感染に繋がるメールや添付ファイルである可能性があるため、信頼できるものと判断できない限りは添付ファイルやリンクは開かず、確実な手段で送信元へ確認するといった対応を行うようご注意ください。

不安なメールが届いた場合はアイコン担当までご相談ください。