一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は11月4日、マルウェア「Emotet(エモテット)」について、新たな情報を公開し、注意を促した。7月中旬よりEmotetの感染に至るメールは国内で観測されていなかったが、11月2日よりメールの配布が観測されているという。
基本的な攻撃の手口は従来と変わらず、メールに悪性なxlsファイル(Office文書ファイル)、あるいはxlsファイルを含むパスワード付きのZIPファイルが添付されているという。受信者がxlsファイルを開き、マクロを有効化することで感染を起こす手法が、従来から確認されている。
また11月に、Emotetの感染に至るxlsファイルで、同ファイルを特定のフォルダーにコピーしてから実行するよう促すものが観測されているという。これは、Officeの設定で「信頼できる場所」に登録されているフォルダーにコピーさせてから実行させることで、警告を表示させずに悪性なマクロを実行することを試みていると考えられると、JPCERT/CCは指摘している。
ファイルを特定のフォルダーにコピーしてから実行するよう促すxlsファイル
