3月入りEmotet再稼働か 新たな攻撃手法も

Emotetの感染被害は、2022年2月から3月にかけ多数の攻撃が観測され、その後も断続的に続いていた。
その後2022年11月以降は、被害報告が確認されなくなっている。

しかし、3月7日ごろより再度Emotetによる攻撃が確認され始めているという。

セキュリティ回避する新たな手法

確認され始めた攻撃では、メールに添付されるZIPファイルを展開すると500MBを超えるMicrosoftのWordファイルが展開される手法が用いられているとのこと。


サイズを大きくすることで、セキュリティソフトの検知を回避することを目的としていると想定されている。
さらに、JPCERT/CCが提供するEmotet感染確認ツールである「EmoCheck」の検知を回避するケースも確認され始めているという。

JPCERT/CCでは、現在攻撃者の検知手法などの調査が進んでいる状況で、新たな対策方法や「EmoCheck」のアップデート情報などは随時更新していくとしている。

【参考URL】
マルウェアEmotetの感染再拡大に関する注意喚起
https://www.jpcert.or.jp/

最新情報をチェックしよう!