画像:情報処理推進機構(IPA)より引用
情報処理推進機構(IPA)は2022年3月9日、機構が運営する情報セキュリティ安心相談窓口に対し、1日~8日にかけ323件ものEmotet感染被害の相談が寄せられたと明らかにしました。
IPAによれば、確認された相談件数は前月同期比で7倍以上を数えているとのこと。
Emotetは前月も多数の感染例が確認されていることから各セキュリティ機関は国内に注意を呼び掛けていましたが、現状、留まるところを知らない勢いが続いています。
新たな文面による手口を確認
Emotetは感染した端末のメール情報を引用し、実在する人物を名乗るなりすましメールで被害を拡大しているマルウェアです。
IPAは今回の注意喚起にて、なりすましメールに新たな手口が確認されたと発表。IPAによれば、確認された新メールは請求書に関係する具体的な指示を記載したもので、受信者に修正を促し自然と添付ファイルへのアクセスを誘導するものとなっています。
なお、添付ファイルには他の手口同様にマクロが仕掛けられているとのこと。このため、感染の引き金となりかねないコンテンツ有効化を行わないよう呼びかけました。
参照「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて/情報処理推進機構(IPA)