デジタルアーツは5月30日、マルウェア「Emotet」にて新たにショートカットファイルを用いた攻撃が観測されていると発表した。
Emotetは2014年頃から活動が確認されているマルウェア。メールの添付ファイルなどが感染の発端となり、それらを開いてマクロの有効化を行なっていたが、4月23日頃からWindowsのショートカットファイルを用いた攻撃が観測され始めたという。
ショートカットファイル(拡張子「lnk」)は、Windowsにて拡張子を表示するように設定していたとしても拡張子lnkは表示されない仕様なため、「doc」など末尾の文字列を拡張子だと思い込んでショートカットファイルを実行してしまうことを目的としたファイル名の偽装を行なっている。ショートカットは、PowerShellを用いたコマンドを実行したり、vbsファイルを生成してWScriptで実行させようとするものが存在し、同社が確認しただけでも数百の組織が感染しているという。
Emotetに限らず攻撃者はさまざまな手法を用いて感染を拡げようとするため、引き続き警戒を怠らずにセキュリティー対策を講じることが重要だと注意喚起している。
