現在複数のセキュリティベンダーから、マルウェア「Emotet」を用いたサイバー攻撃に新たな手法が確認され始めているとして、注意喚起が行われております。
概要
マルウェアが仕込まれているOfficeファイルを送りつけるメールによる攻撃である「マルスパム」型Emotetが、昨今セキュリティツールで対策ができるケースが増えております。
一方、ハッカーグループはメールの配信手法を変化させてきており、現在「Windows Server Update Services」と偽りOfficeアプリの更新を促すメールを大量に送り始めているとのことです。
「マルスパム」型Emotetは、対象がOfficeファイルの「編集を有効にする」をクリックし、仕込まれているマルウェアプログラムが起動するマクロを実行させる必要があります。
ハッカーグループは、こうした偽のアップデートメールを送り付け、アプリ更新には「編集を有効にする」をクリックする必要があると誘導し、「マルスパム」型Emotetを感染させる新たな手法を実施し始めているとのことです。
加えて、マルスパム型は企業組織をターゲットにする際は「関係者や取引先企業を装うメッセージ引用」を併用することからも、防ぐことが非常に困難になりつつあるようです。
対処
対処方法は、Emotetへの知識を新たに周知することが必要とされており、添付ファイルのマクロ実行は行わない、関係者からのメールでも警戒を怠らないといった方法が有効とされております。
【参考URL】 マルウェア「Emotet」が「Office」アップデートを装う新たな手口 |