過去記事でも取り上げたようにマルウェア「Emotet」は、欧米8か国の合同捜査チームに一度制圧され活動を停止した。4月26日以降は国内での感染はほとんど観測されていなかった。ところが情報処理推進機構(IPA)の16日に発表によると、14日ごろからマルウェア「Emotet」の攻撃活動再開の兆候がみられるという(IPA、INTERNET Watch、JPCERT/CC 分析センターTwitter、BOMさんのツイート)。
それによるとEmotetへの感染を狙う攻撃メールが複数着信。IPAで攻撃メールに添付されていたWordおよびExcelファイルを入手して解析したところ、悪意のあるマクロが仕組まれていたとしている。IPAでは信用のおけないメールの添付ファイルは開かない、編集を有効にする、コンテンツの有効化というボタンはクリックしないよう注意するよう促している。
| セキュリティ
| ボットネット
| インターネット
|
関連ストーリー:
政府、次期サイバーセキュリティ戦略で中国とロシア、北朝鮮を脅威として明記
2021年09月28日
マルウェアEmotetに盗み出された400万件以上の認証情報、Have I been pwned?で確認可能に
2021年05月01日
最恐のウイルスと呼ばれた「Emotet」終息の日を迎える
2021年04月27日
メールによるパスワード付きファイルの受信禁止広がる。マルウェア拡散防止で
2020年11月20日
マルウェアEmotetの再拡大で米政府機関、パスワード付きzip添付ファイルはウイルスチェックできないとしてブロックを推奨
2020年10月13日
マルウエア「Emotet」を拡散させる攻撃メール、7月中旬から拡散再開を観測
2020年08月03日