このページの本文へ

注意すべきは「xlsm」と「パスワード付きZIP」 デジタルアーツがEmotet攻撃の動向をレポート

2022年03月24日 19時30分更新

文● ASCII

  • この記事をはてなブックマークに追加
  • 本文印刷

 デジタルアーツは3月24日、マクロ付きOfficeファイルについてのセキュリティーレポート(Emotet攻撃の動向)を公開したと発表した。

 Emotetは、2019年後半から2020年前半にかけて国内で猛威を振るったことで、一気に知られるようになったマルウェア。2021年1月末に一度テイクダウンしたが、同年11月に活動再開が確認され、現在国内で被害を大きく拡大しているという。

 2022年3月時点で、Emotetの攻撃メールに使われる添付ファイルは2種類のみで「xlsm」ファイルが添付されているパターンと「xlsm」を格納した「パスワードZIPファイル」が添付されているパターンのみとなっているとしている。

 同社は、注意すべきはxlsmとパスワード付きZIPだとしている。またマクロは従来の「VBAマクロ」から「Excel4.0マクロ」を多用する手口に変化しているとした。

 なお、同社では、復活したEmotetの攻撃メールを分析し、メール拡散に使われるファイルのパターンを改めて抽出。最新のEmotetの攻撃パターンを紹介している。リリースの全文についてはこちらを参照。

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード