2022年4月27日

ファイル共有リンクのアドレス(URL)に誘導

2022年4月26日、セキュリティ関連企業各社(ESET、proofpoint)とJPCERT コーディネーションセンター(JPCERT/CC)から、マルウェア「Emotet」について新たな攻撃手法が確認され注意喚起が出されています。

新しい手法では攻撃者がMicrosoftのOneDriveに置かれたショートカットファイルをメールなどで送り付ける。OneDriveに置かれたファイルは、Excel用のDLLファイルの一種となるXLLで、このファイルの実行を通じてEmotetに感染する恐れがある。
従来の手法を使った拡散では大量の攻撃メールが流通した一方、新しい手法では流通量が少ない状況。また、マクロを使う従来手法への対策が進み、攻撃者がマクロに依存しない新たな手法を用いだしたことが注目される。

【出典】ZDNet Japan/2022年4月27日
マルウェア「Emotet」、メキシコやイタリア、日本などで新手法による攻撃始まる

クラウドサービス(OneDrive)のファイル共有機能を悪用した手法(または、ショートカットファイルを添付)が確認されている状況です。
これまでは悪意のあるプログラムを仕込んだ添付ファイルを送り、ファイルを実行させることで感染拡大を企てるケースが多数、確認されていましたが、ワードやエクセルのマクロ機能を無効に設定するといった対策がなされている場合、プログラムは起動せず感染に至りませんでした。マクロ機能を悪用する従来手法への対策が進み、マクロ機能に依存しない新たな手法を用いだしたと思われます。
JPCERT/CCでは「引き続き、不審なメールの添付ファイルやリンクは開かぬようご注意ください。」との注意喚起が追記されています。

【出典】ZDNet Japan/2022年4月26日 Emotetが新しい配信技術を開発
【出典】ESET research/2022年4月26日 Twitter/@ESETresearch
【出典】ZDNet Japan/2022年4月26日(更新) マルウェアEmotetの感染再拡大に関する注意喚起
【出典】公益社団法人 全国自治体病院協議会(内閣サイバーセキュリティセンター)/2022年4月27日 Emotetの新たな感染手口に関する注意喚起【PDFファイル/154KB】