マルウェア「Emotet」による、Microsoft OneNote形式のファイルを悪用した新たな手口が3月16日に確認されたとして、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)および独立行政法人情報処理推進機構(IPA)が注意喚起を行った。
Emotetの攻撃メールの配信は、2022年11月頃より観測されない状態が続いていたが、3月7日から再開が確認されていた。今回確認されたのは、OneNote形式(拡張子「.one」)のファイルを添付し、メール受信者がファイルを開くと[View]ボタンをクリックするよう指示するメッセージが表示されるもの。
指示通りにクリックすると、ボタンの裏に隠されている悪意のあるファイルが実行され、Emotetに感染するおそれがあるという。悪意のあるファイルの実行時に警告のウィンドウが表示されるが、その[OK]ボタンをクリックすると、実際に実行されてしまう。
メールの文面はこれまでと大きな違いはないとされており、取引先などを装い、添付ファイルを開くことを促す内容と見られる。
