デジタルアーツは3月24日、マクロ付きOfficeファイルについてのセキュリティーレポート(Emotet攻撃の動向)を公開したと発表した。
Emotetは、2019年後半から2020年前半にかけて国内で猛威を振るったことで、一気に知られるようになったマルウェア。2021年1月末に一度テイクダウンしたが、同年11月に活動再開が確認され、現在国内で被害を大きく拡大しているという。
2022年3月時点で、Emotetの攻撃メールに使われる添付ファイルは2種類のみで「xlsm」ファイルが添付されているパターンと「xlsm」を格納した「パスワードZIPファイル」が添付されているパターンのみとなっているとしている。
同社は、注意すべきはxlsmとパスワード付きZIPだとしている。またマクロは従来の「VBAマクロ」から「Excel4.0マクロ」を多用する手口に変化しているとした。
なお、同社では、復活したEmotetの攻撃メールを分析し、メール拡散に使われるファイルのパターンを改めて抽出。最新のEmotetの攻撃パターンを紹介している。リリースの全文についてはこちらを参照。
