無料登録可能資格保持のセキュリティ専門家に無料相談できる【セキュリティエージェント】

画像：JPCERTコーディネーションセンターより引用

JPCERTコーディネーションセンターは（JPCERT）は2022年4月26日、現在猛威を振るっているEmotetについて、新たな手口によるサイバー攻撃が確認されたと明らかにしました。

JPCERTによれば、新たに確認された手法はショートカットファイルを用いたもので、不審メールに直接添付するか、パスワード付メールにZIPファイルを添付する形で送信しているとのこと。ファイルを実行するとリンク先からスクリプトが読み込まれ、Emotetに感染するものと見られます。

Emotetは従来、ワードやエクセルなどドキュメントファイルによる感染を広げてきましたが、これらのファイルを介する場合、感染先がスクリプトの読み込みを許可しないと引き起こせないというハードルがありました。JPCERTは、ショートカットファイルを用いた手口は攻撃者がこうしたハードルを回避するため、導入したものと分析しています。

不審な添付ファイルにアクセスしない

ショートカットファイルによるEmotet攻撃は、従来あまり見られない新たなものです。

しかし、不審メールに対するファイル添付など、基本的なアプローチ方法は変わりません。このため、JPCERTでは受信側についても、不審なメールの添付ファイルやリンクは開かないよう呼び掛けています。

参照マルウェアEmotetの感染再拡大に関する注意喚起/JPCERTコーディネーションセンター

危険なマルウェア「Emotet（エモテット）」とは？脅威や手口・対策まで解説

2019.11.12

Emotetは、非常に感染力・拡散力が強いマルウェアの一種です。Emotetは単体で動作するのではなく、あらゆるマルウェアを感染させる"プラットフォーム"としての役割を持ちます。Emotetに感染することで、約1億円もの被害にあった事例もあ

Emotet に感染した場合の対処法とは？感染経路や被害調査法を解説

2020.8.25

※この記事は2023年10月に更新されています。 Emotet（エモテット）は、「なりすましメール」を通じて感染するマルウェア（安全上の脅威となる悪意あるソフトウェア）の一種です。このマルウェアは、過去に数多くのサイバー犯罪で利用され

セキュリティ対策に不安がある企業向けサービス

内部不正による情報漏洩対策の予防相談

参考価格：20,000円〜

パソコン・タブレット・スマートフォンのセキュリティ対策

参考価格：20,000円〜

メールを安全に利用するためのセキュリティ対策相談

参考価格：20,000円〜

WordPressセキュリティ強化

参考価格：20,000円〜

情報セキュリティ基礎講座

参考価格：20,000円〜

情報セキュリティポリシー策定サービス

参考価格：100,000円〜