デジタルアーツ、Emotetのショートカットファイルを用いた攻撃に関して注意喚起

　デジタルアーツは5月30日、マルウェア「Emotet」にて新たにショートカットファイルを用いた攻撃が観測されていると発表した。

　Emotetは2014年頃から活動が確認されているマルウェア。メールの添付ファイルなどが感染の発端となり、それらを開いてマクロの有効化を行なっていたが、4月23日頃からWindowsのショートカットファイルを用いた攻撃が観測され始めたという。

　ショートカットファイル（拡張子「lnk」）は、Windowsにて拡張子を表示するように設定していたとしても拡張子lnkは表示されない仕様なため、「doc」など末尾の文字列を拡張子だと思い込んでショートカットファイルを実行してしまうことを目的としたファイル名の偽装を行なっている。ショートカットは、PowerShellを用いたコマンドを実行したり、vbsファイルを生成してWScriptで実行させようとするものが存在し、同社が確認しただけでも数百の組織が感染しているという。

　Emotetに限らず攻撃者はさまざまな手法を用いて感染を拡げようとするため、引き続き警戒を怠らずにセキュリティー対策を講じることが重要だと注意喚起している。

ASCII倶楽部

アクセスランキング

1. 

   TECH

   フォーティネットの「SSL-VPN廃止」　IPsec移行と脱VPN、それぞれの注意点を総ざらい

2. 

   ソフトウェア・仮想化

   「SaaSの死」の影響は感じない ― グローバル以上に好調な日本市場、ServiceNow鈴木社長が語る

3. 

   ネットワーク

   ネットワークとセキュリティの統合に強み　通信事業者系ZTNA/SASEサービス3選

4. 

   TECH

   「蟻の一穴」となるリモートアクセスVPNの脆弱性　ZTNA/SASEはなぜ必要か？

5. 

   デジタル

   海外駐在員の負担を軽減し、ワンチームへ　kintoneは言語と文化の壁を越える「翻訳の魔法」

6. 

   ビジネス

   医療費5兆円抑制につながる“国産ヘルスケア基盤”構築へ　SMBC×富士通×ソフトバンクが業務連携

7. 

   エンタープライズ

   基盤も古いし、コードも酷い！　そんなクエストにGitHub Copilotで試行錯誤しまくった「みんな」こそ最高

8. 

   サーバー・ストレージ

   「30％ではなく“30倍”の生産性向上へ」　AIエージェント時代に求められるIT基盤、マイケル・デル氏が語る

9. 

   ビジネス・開発

   いますぐ捨てたいITサービスは？ AI推しにそろそろ飽きてません？ 情シスさんのホンネを「ゆるっとナイト」で聞いた

10. 

    ITトピック

    AIセキュリティで必要な6つの対策／20代の半数が「検索エンジンを使わない」／生成AIツールはエンジニアの「業務インフラ」へ、ほか

集計期間：

2026年05月19日~2026年05月25日