【概要】
2022年11月2日よりEmotetの感染に至るメールの配布が観測されています。
基本的な攻撃手口は変わらず、メールには悪性なxlsファイルあるいはxlsファイルを含むパスワード付きのZIPファイルが添付されています。
安易に添付ファイルの実行や文中のURLクリックをしないようご注意ください。
【Emotetとは】
Emotetは、メールにて主にマクロ付きのExcelやWordファイル、あるいはこれらをパスワード付きZipファイルとして添付する形式で配信されており、ファイルを開封後にマクロを有効化する操作を実行することでEmotetの感染に繋がります。
【対策】
なりすましメール(実在の会社や取引先、実在の人物)として本当にあったやり取りやいかにもありそうなやりとりに偽装して添付ファイルが送られてきます。
不用意に添付ファイルを開かないようにご注意ください。
※「Emotet」の詳細につきましては、下記「JPCERT/CC」の「マルウェアEmotetの感染再拡大に関する注意喚起」をご覧ください。
https://www.jpcert.or.jp/at/2022/at220006.htm