【概要】
2023年3月7日よりEmotetの感染に至るメールの配布が観測されています。
新たな配布手法として、メールに添付されるZipアーカイブを展開すると、500MBを超えるdocファイルが展開されるなどの変化が確認されています。
サイズを大きくすることでアンチウイルス製品などでの検知回避を図っていると考えられます。
安易に添付ファイルの実行や文中のURLクリックをしないようご注意ください。
【Emotetとは】
Emotetはメールにて主にマクロ付きのExcelやWordファイル、あるいはこれらをパスワード付きZipファイルとして添付する形式で配信されており、ファイルを開封後にマクロを有効化する操作を実行することでEmotetの感染に繋がります。
【対策】
なりすましメール(実在の会社や取引先、実在の人物)として本当にあったやり取りやいかにもありそうなやりとりに偽装して添付ファイルが送られてきます。
不用意に添付ファイルを開かないようにご注意ください。
※「Emotet」の詳細につきましては、下記「JPCERT/CC」の「マルウェアEmotetの感染再拡大に関する注意喚起」をご覧ください。
https://www.jpcert.or.jp/at/2022/at220006.html