JPCERT/CCは2月10日、2021年11月後半より活動の再開が確認されているマルウェア「Emotet」の感染再拡大に関する注意喚起を発表した。

Emotetは、2021年に国際的な殲滅作戦によって一時的に活動が停滞していたが、2021年11月ころから活動が顕在化し、2022年2月に入ってから急速に再拡大しているという。

Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数は、Emotetの感染が大幅に拡大した2020年に迫る勢いとなっている。JPCERT/CCは、感染や被害の拡大を防ぐために、改めて適切な対策や対処ができているかの確認や点検を推奨している。

2021年11月後半より観測されているEmotetは、主にマクロ付きのExcelやWordファイル、あるいはこれらをパスワード付きZipファイルとしてメールに添付する形式で配信されており、ファイルを開封後にマクロを有効化する操作を実行することでEmotetの感染に繋がる。このような手法の他にも、メール本文中のリンクをクリックすることで悪性なExcelやWordファイルがダウンロードされたり、アプリケーションのインストールを装いEmotet感染を狙うケースも観測されているという。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース