JPCERT コーディネーションセンター(JPCERT/CC)は4月26日、マルウェア「Emotet」の拡散にショートカットファイル(LNKファイル)を使う新手法を25日に確認したと発表した。新手法を含めた感染攻撃への注意を呼び掛けている。
JPCERT/CCによると、新手法ではEmotetの感染を狙う不正メールに、細工されたLNKファイルもしくはこれを含めたパスワード付きZipファイルが添付されている。受信者がこのファイルを実行するとスクリプトファイルが生成され、さらにこのスクリプトファイルが実行され、Emotetの感染に至る。
従来は、Emotetに感染させるための悪質なマクロを含むWordやExcelのファイル(あるいはこれらのファイルを内包したZipファイル)を添付あるいはダウンロードリンクを記載したメールを送りつける手法が用いられていた。
JPCERT/CCは、「Emotet」に関する攻撃傾向や対策などの情報をウェブサイトで公開している。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
生成AI活用で企業が直面する「3つの課題」が明らかに、課題を克服し生成AIによるROIの最大化を!
経理担当者に贈る、決算早期化を実現するための9つの業務改善ポイント
JRA公式スマホアプリの認証管理基盤に「OCI IAM」が選ばれたワケ
7つの導入事例に見る、シングルベンダー「SASE」採用による大きな導入効果
増え続けるクラウドコストどう減らす? 800社のナレッジでコスト、運用、セキュリティ課題を解消する
マイナンバーカードの利用状況を教えてください
エンタープライズ・コンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
