2022年4月27日現在、取引先や関係者になりすましたメールを送り付け、添付ファイルを開かせて感染させる「Emotet(エモテット)」に新たな感染手口が見つかったとのことです。

今まではExcelやWordといったOfficeファイルが添付されて、開いてマクロを有効化すると感染するといった手口が主流でした。

マクロを有効化しなければ感染しないため、ファイルを開いてしまった場合でもマクロを有効化しなかったことで感染から逃れたケースも多かったのではないでしょうか。

残念ながら今回確認された新たな手口は、添付ファイルを開いただけでEmotetに感染する恐れがあります。

その添付ファイルとは、「ショートカットファイル(拡張子.lnk)」です。

ショートカットファイルはマクロを利用しないため、ExcelやWordファイルのようにマクロを無効化しても防げません。

そのため、ファイルを開いただけで感染してしまいます。

多くの企業でExcelやWordの添付ファイルは注意が必要、という認識は高まってきたと感じますが、ショートカットファイルは分からず開いてしまう可能性が高く、より一層の注意が必要です。

ショートカットファイルはメールに直接添付されている場合と、パスワード付きzipファイルとして添付されている場合があります。

詳しい手口や実際どのような形で受信メールに表示されるのか等、IPA 独立行政法人 情報処理推進機構のサイトで詳しくまとめられています。

「Emotet（エモテット）」と呼ばれるウイルスへの感染を狙うメールについて

IPA 独立行政法人 情報処理推進機構

https://www.ipa.go.jp/security/announce/20191202.html#L20

■ 「Emotet」の詳しい内容はこちらの記事でまとめています！

Emotet感染確認ツール「EmoCheck」もバージョンアップ、「v2.2」に

Emotetに感染しているか確認できるツール「EmoCheck(エモチェック)」も、これを受けバージョンアップしました。

2022年4月現在、「v2.2」が最新です。

まだダウンロードしていない方、前のバージョンを利用している方は最新バージョンをダウンロードしましょう。

Github EmoCheck ダウンロードページURL：

https://github.com/JPCERTCC/EmoCheck/releases

■ 「EmoCheck」のダウンロード方法、使い方はこちらの記事でまとめています！

今回のまとめ

Emotetの新たな手口は、ショートカットファイル(拡張子.lnk)を開くだけで感染してしまいます。

通常のメールのやり取りでショートカットファイルが添付されることはまずないと思うので、ショートカットファイルが添付されてきたらEmotetを疑い、絶対に開かないように注意しましょう。

\この記事が役に立ったらシェアお願いします！/