2022年4月27日
ファイル共有リンクのアドレス(URL)に誘導
2022年4月26日、セキュリティ関連企業各社(ESET、proofpoint)とJPCERT コーディネーションセンター(JPCERT/CC)から、マルウェア「Emotet」について新たな攻撃手法が確認され注意喚起が出されています。
従来の手法を使った拡散では大量の攻撃メールが流通した一方、新しい手法では流通量が少ない状況。また、マクロを使う従来手法への対策が進み、攻撃者がマクロに依存しない新たな手法を用いだしたことが注目される。
【出典】ZDNet Japan/2022年4月27日
マルウェア「Emotet」、メキシコやイタリア、日本などで新手法による攻撃始まる
クラウドサービス(OneDrive)のファイル共有機能を悪用した手法(または、ショートカットファイルを添付)が確認されている状況です。
これまでは悪意のあるプログラムを仕込んだ添付ファイルを送り、ファイルを実行させることで感染拡大を企てるケースが多数、確認されていましたが、ワードやエクセルのマクロ機能を無効に設定するといった対策がなされている場合、プログラムは起動せず感染に至りませんでした。マクロ機能を悪用する従来手法への対策が進み、マクロ機能に依存しない新たな手法を用いだしたと思われます。
JPCERT/CCでは「引き続き、不審なメールの添付ファイルやリンクは開かぬようご注意ください。」との注意喚起が追記されています。
【出典】ZDNet Japan/2022年4月26日 Emotetが新しい配信技術を開発
【出典】ESET research/2022年4月26日 Twitter/@ESETresearch
【出典】ZDNet Japan/2022年4月26日(更新) マルウェアEmotetの感染再拡大に関する注意喚起
【出典】公益社団法人 全国自治体病院協議会(内閣サイバーセキュリティセンター)/2022年4月27日
Webサイト セキュリティのことで、お困りではありませんか?
セキュリティサービスを提供できるWeb制作会社は多くありませんが、サンエイは数少ない企業の一社。
多くの中小企業様では、サイバー攻撃から情報やWebサイトを守るための効果的な対策や専門的な知識をお持ちではありません。
私たちはお客様に代わり、お客様の運営されるWebサイトを手頃な費用で保護する仕組みをご提供することができます。
お困りのことがあればお気軽にご相談ください。
