マルウェア「Emotet」が活動再開、感染に繋がる不審なメールが出回る

　一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は、マルウェア「Emotet」の感染に繋がるメールの配布が再び観測されたとして、注意を呼び掛けた。

　Emotetは情報窃取を行うだけでなく、感染端末から窃取した情報を用いてスパムメールを送信し、感染拡大を図る機能などを持つ。日本国内では2019年10月から感染事例が相次いでおり、JPCERT/CCでもブログなどを通じて注意喚起を行っていた。

　2020年2月以降は、Emotetの感染活動に大きな動きが見られなかったが、7月17日ごろから感染に繋がるメールの配布が観測されたという。

　今回観測されているメールもこれまでの傾向と同様、Word形式などの添付ファイルまたは本文中のリンクからダウンロードされるファイルを実行すると、マクロの有効化を促す内容が表示され、マクロを有効にするとEmotetに感染する。

添付ファイルの例

　日本国内での感染被害が増加する恐れがあるとして、組織内での呼び掛けや対策状況の確認の実施を推奨している。