- 投稿日時 : 2022/05/26 09:35
Emotetかもしれない"不審なメール"に関するお問合せが増えています
平素は、弊社beatサービスをご利用いただき、誠にありがとうございます。
2021年11月頃から、その活動を再開させ、攻撃活動が活性化している「Emotet」ですが、
2022年4月から新たな攻撃手法を観測しています。
2022年4月から新たな攻撃手法を観測しています。
新たな攻撃手法(2022年5月追記)
今回、新たに確認されたパターンでは、
Windowsのショートカットリンク(.lnk)ファイルを利用するようです。
このショートカットを起動すると、PowerShellの不正スクリプトなどが
呼び出され、最終的にEmotet本体のダウンロードと実行に繋がります。
独立行政法人情報処理推進機構(IPA)から、
「Emotet」の新たな攻撃手法について、次のような注意喚起がされております。
------------------------------------
▼ショートカットファイルを悪用した攻撃
https://www.ipa.go.jp/security/announce/20191202.html#L20
Windowsのショートカットリンク(.lnk)ファイルを利用するようです。
このショートカットを起動すると、PowerShellの不正スクリプトなどが
呼び出され、最終的にEmotet本体のダウンロードと実行に繋がります。
独立行政法人情報処理推進機構(IPA)から、
「Emotet」の新たな攻撃手法について、次のような注意喚起がされております。
------------------------------------
▼ショートカットファイルを悪用した攻撃
https://www.ipa.go.jp/security/announce/20191202.html#L20
------------------------------------
beat-boxの対策とお客様へのお願い
beat-boxのウイルスチェック機能は、定義ファイルを自動更新していますが、
タイミングによっては、新たに発生した亜種がbeat-boxを通過してしまうリスクがあります。
タイミングによっては、新たに発生した亜種がbeat-boxを通過してしまうリスクがあります。
そのため、不審なメールが着信した場合は、下記の点にご注意ください。
- 不審なメールは開封しない
- 不審なメールの添付ファイルは開かない(実行しない)
- 不審なメールに記載されているURLはクリックしない
万が一、不審なメールの添付ファイルを開いてしまった場合は、
下記FAQを参考に対処ください。
下記FAQを参考に対処ください。