IPAがEmotet再始動を観測、セキュリティ回避狙う新たな動き|サイバーセキュリティ.com

IPAがEmotet再始動を観測、セキュリティ回避狙う新たな動き



画像:IPA(情報処理推進機構)より引用

IPA情報処理推進機構)は2023年3月8日、国内にて多数の被害をもたらしたEmotetに再始動の動きが確認されたと明らかにしました。

EmotetはWordなどOffice系ファイルを偽装して侵入し、感染端末からメール情報を盗み出したりや不審メールを拡散することで知られているマルウェアです。主な経路はフィッシングメールによる感染で、実在する組織や人物を名乗ることから、防御が難しいとされてきました。

新たに確認されたEmotetは、ZIPファイル内に500MBを超える巨大なWordファイルを設置したものです。IPAはファイルサイズの増大について「セキュリティソフトなどの検出回避を狙ったもの」と分析しています。

とはいえ、感染誘導の手口そのものに大きな変化は見られません。このためIPAは引き続き、「身に覚えのないメールの添付ファイルは開かない」、「マクロやコンテンツを有効化しない」、「OSやセキュリティソフトを最新にする」など基本的な対策を紹介。

万一感染した場合はシステム部門に連絡するなど警戒を強めるよう呼びかけました。

参照Emotet(エモテット)と呼ばれるウイルスへの感染を狙うメールについて/IPA(情報処理推進機構)


SNSでもご購読できます。