ウイルスメール「Emotet」再流行(新手法)

情報セキュリティの注意喚起

ウイルスメール「Emotet」11/2から再流行(新手法)

2022年7月13日頃より、Emotetの攻撃メールの配信が観測されない状態が続いていましたが、
2022年11月2日から再開されたことを観測しました。

攻撃の手口はこれまでと大きくは変わっていませんが、
攻撃メールに添付されたExcelファイル内に書かれている偽の指示が、
特定のフォルダにExcelファイルをコピーして開かせるように促す内容に変化しています。
詳しくは「Excelファイル内に書かれている偽の指示の変更について」をご参照ください。

https://www.ipa.go.jp/security/announce/20191202.html

2022年11月2日から、メールに添付されたExcelファイル内に書かれている偽の指示が、
コンテンツの有効化を促す内容だったものから図21のように変化しました。

この指示どおりに、Excelファイルを、記載されたTemplatesフォルダにコピーして開くと、
マクロを無効化する設定にしていても、
ファイルに含まれている悪意のあるマクロが強制的に実行されてしまいます。

これは、コピー先のTemplatesフォルダが“信頼できる場所”として
デフォルトで設定されているためで(脚注12)、
このフォルダに格納されたファイルは、安全性の高いファイルとみなされ、
マクロが実行可能になります。
危険ですので、偽の指示に従って操作しないよう注意してください。