マルウェアEmotetは、令和4年7月中旬頃から活動を停止していましたが、今般、警察庁では、Emotetメールを複数確認するなど、国内において活動が再開したとみられる事象を確認しております。
20221104press.pdf (npa.go.jp)
Emotetは、主にメールを感染経路としたマルウェア(不正プログラム)です。メールソフトに登録されている連絡先から知り合いのメールアドレスを盗んで使うなどして、本人作成のメールであると信じ込ませ、不審に思わず開封してしまいそうなメールの返信を装うなど巧妙化が進んでいます。感染すると、情報を盗まれる、ランサムウェア等の他のマルウェアにも感染するといった被害に遭うおそれがあります。
今回の手口では、添付ファイルを指定されたフォルダにコピーするよう指示を行い、マクロを実行可能とさせEmotetに感染させるといった特徴があります。
なお、これまで、添付ファイルのマクロを有効化した場合に、Emotetに感染させる手口や、ショートカットファイル(LNKファイル)を添付し、これをダブルクリックなどで開いた場合にEmotetに感染させる手口が確認されています。不用意にメールの添付ファイルを開かないようにするなど、マルウェアに感染しないように注意してください。
