富士フイルムビジネスイノベーション
  • 文字サイズ変更
  • S
  • M
  • L
  • 投稿日時 : 2022/05/26 09:35

Emotetかもしれない"不審なメール"に関するお問合せが増えています

平素は、弊社beatサービスをご利用いただき、誠にありがとうございます。
 
2021年11月頃から、その活動を再開させ、攻撃活動が活性化している「Emotet」ですが、
2022年4月から新たな攻撃手法を観測しています。
 

新たな攻撃手法(2022年5月追記)

 
今回、新たに確認されたパターンでは、
Windowsのショートカットリンク(.lnk)ファイルを利用するようです。

このショートカットを起動すると、PowerShellの不正スクリプトなどが
呼び出され、最終的にEmotet本体のダウンロードと実行に繋がります。

独立行政法人情報処理推進機構(IPA)から、
「Emotet」の新たな攻撃手法について、次のような注意喚起がされております。
------------------------------------
▼ショートカットファイルを悪用した攻撃
 https://www.ipa.go.jp/security/announce/20191202.html#L20
------------------------------------
 

beat-boxの対策とお客様へのお願い

 
beat-boxのウイルスチェック機能は、定義ファイルを自動更新していますが、
タイミングによっては、新たに発生した亜種がbeat-boxを通過してしまうリスクがあります。
 
そのため、不審なメールが着信した場合は、下記の点にご注意ください。
  • 不審なメールは開封しない
  • 不審なメールの添付ファイルは開かない(実行しない)
  • 不審なメールに記載されているURLはクリックしない
万が一、不審なメールの添付ファイルを開いてしまった場合は、
下記FAQを参考に対処ください。