2022年4月27日
ここ数年猛威を奮っている「Emotet(エモテット)」別の悪用攻撃がIPA 独立行政法人 情報処理推進機構様よりアナウンスされています。
2019年からの時系列
https://www.ipa.go.jp/security/announce/20191202.html
https://www.ipa.go.jp/security/announce/20191202.html#L20
2022年4月26日追記
2022年4月25日頃より、ショートカットファイル(LNKファイル)を悪用してEmotetへ感染させる手口を確認しています。ショートカットファイルがメールに直接添付されている場合と、ショートカットファイルがパスワード付きZIPファイルとして添付されている場合があります。このショートカットファイルをダブルクリックなどで開くとEmotetに感染するため、注意が必要です。
ショートカットファイルは、アイコンが文書ファイルのように偽装されていることや、Windowsの標準設定では拡張子が表示されないといった特徴から、見分けが付きにくい点に注意してください。なお、メールでショートカットファイルを授受するような業務要件がない場合は、Emotetに限らず同等の攻撃への対策となるため、メールサーバなどで次の設定を行うことも検討してください
・ショートカットファイル(拡張子 .LNK)が添付されたメールをブロックする。
・ZIPファイルに格納されたファイルの拡張子をチェック可能であれば、ショートカットファイル(拡張子 .LNK)が含まれているZIPファイルが添付されたメールをブロックする。
攻撃メールの文面の例も掲載されていますので必ずご確認ください。
Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。
Tel : 03-5324-2318 / Email : info@reinc.jp