ニュース

マルウェア「Emotet」の攻撃再開にJPCERT/CC、IPAが注記喚起、500MB超のWord文書を含む添付ファイルが確認される

 マルウェア「Emotet」の攻撃メール配信が3月7日より再開されたとして、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)および独立行政法人情報処理推進機構(IPA)が注意喚起を行った。

 Emotetの攻撃メールの配信は、2022年11月頃より観測されない状態が続いていたが、3月7日から再開が確認されたという。

 攻撃の手法はこれまでと大きく変わっていないが、新たに、メールに添付されたZIPファイル内に、500MBを超えるWord文書ファイルが確認された。これは、セキュリティソフトなどの検知回避を企図したものと推測されている。

 JPCERT/CCでは、最新のEmoCheck(本稿公開時点ではバージョン2.3.2)でEmotetを検知できないケースも確認しており、検知手法の更新の可否も含めて調査を行い、進捗があれば適宜情報を更新するとしている。

 また、攻撃メールの件名や本文に日本語が使われているものもあることから、すでに国内の企業・組織にも着信している可能性が考えられると、IPAでは指摘している。