fbpx

11月2日からEmotet再び観測 ファイルをコピーさせてから開かせる新たな手口

7月中旬頃から国内で観測されていなかったEmotetが11月2日より再び観測されています。

マルウェアEmotetの感染再拡大に関する注意喚起 出典:JPCERT/CC

基本的な手口は従来と変わらないようですが、新たな動きもみられます。

Emotetはメールに添付された悪性のExcelファイル(xlsファイル)やExcelを含むZIPファイルを受信者が開き、マクロを有効化することで悪意のあるプログラムが動き、感染します。

今回新たな動きとして、感染したファイルを特定のフォルダにコピーしてから開くように促すものが観測されているそうです。

昨今のセキュリティ事情を鑑みて、Microsoftがとった対応に対する手法とみられます。

保護のために、ファイルが信頼できるドキュメントとしてマークされているか、信頼できる場所から開かれている場合を除き、Officeはマクロなどのアクティブなコンテンツを自動的に実行しません。

マクロウィルスから身を守る 出典:Microsoft

現在、ExcelなどのOfficeファイルは外部から取得したファイルのマクロをいきなり実行しないように、警告を表示するよう設定されています。

Officeの設定で「信頼できる場所」に登録されているフォルダーにコピーさせてから実行させて、上記の警告を表示させずに悪意のあるマクロを実行させようと試みているとのことです。

Microsoft Office の信頼できる場所は、安全であることが信頼できるファイルを含むフォルダーです。

ファイルに対してセキュリティ センターによるチェックを行わないようにする場合や、ファイルを保護ビューで開かないようにするには、信頼できる場所にファイルを保存する必要があります。 特にマクロ、データ接続、または ActiveX コントロールを持つファイル (アクティブ コンテンツと呼びます)。

Microsoft Office で信頼できる場所を追加、削除、または変更する 出典:Microsoft

引き続き、添付された怪しいファイルは不用意に開かないようご注意ください。

お問い合わせ

ブログの内容や会社のITのことでお困りごとがあればお気軽にお問い合わせください

PAGE TOP