ニュース
マルウェア「Emotet」が活動再開、感染に繋がる不審なメールが出回る
情報窃取機能やスパム拡散機能などあり
2020年7月20日 16:39
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は、マルウェア「Emotet」の感染に繋がるメールの配布が再び観測されたとして、注意を呼び掛けた。
Emotetは情報窃取を行うだけでなく、感染端末から窃取した情報を用いてスパムメールを送信し、感染拡大を図る機能などを持つ。日本国内では2019年10月から感染事例が相次いでおり、JPCERT/CCでもブログなどを通じて注意喚起を行っていた。
2020年2月以降は、Emotetの感染活動に大きな動きが見られなかったが、7月17日ごろから感染に繋がるメールの配布が観測されたという。
今回観測されているメールもこれまでの傾向と同様、Word形式などの添付ファイルまたは本文中のリンクからダウンロードされるファイルを実行すると、マクロの有効化を促す内容が表示され、マクロを有効にするとEmotetに感染する。
日本国内での感染被害が増加する恐れがあるとして、組織内での呼び掛けや対策状況の確認の実施を推奨している。