新たにOneNote形式ファイル[.one]を使った感染手口でEMOTET攻撃が再開

独立行政法人情報処理推進機構(IPA)は、再び情報を追記してEMOTETの感染攻撃再開に注意喚起を呼びかけています

 

EMOTETによる攻撃は202211月~12月にかけての攻撃以来3か月ぶりです。IPAは、Emotetが「Microsoft OneNote」ファイル(.one)を利用して新たな感染拡大していることを確認したそうです。

 

IPAWEBサイトにより今回の感染パターンが紹介されています、www.ipa.go.jp/security/announce/20191202.html#L24

————————————

Microsoft OneNote形式のファイルを悪用した攻撃(2023317日追記)」

2023316日に、Microsoft OneNote形式のファイル(.one)を悪用してEmotetへ感染させる新たな手口を確認しました。この手口では、攻撃メールに添付されたMicrosoft OneNote形式のファイルを開き、ファイル内に書かれた偽の指示に従って「View」ボタン(ボタンに模した画像)をダブルクリックすると、「View」ボタンの裏に隠されている悪意のあるファイルが実行され、Emotetに感染する恐れがあります(図23)。なお、攻撃メールの文面はこれまでと大きな違いはありません。

————————————

また、米国の報道によると、

EMOTETの仕込まれたファイルをユーザーがマクロを有効化して実行すると、不正サイトからEmotetに感染させるためのDLLファイルがユーザーのコンピューターにダウンロードされ、このDLLファイルのサイズが500MBを超えるものがあるとして注意を呼びかけています。

 

多くのウイルス対策ソフトは、サイズの大きなファイルのスキャンをスキップしてしまうというある意味脆弱性を利用した攻撃です。

 

様々な攻撃手法を生み出して感染を広げようとするEMOTETなどのマルウエア被害を未然に防ぐには、エンドポイントのPC利用者のセキュリティに対するリテラシーを向上させる必要があります。

 

知らない人からのメールを安易に開かないことはもちろん、知っている人のメールアドレスから来たメールも添付ファイルは安易に開かないことを徹底する必要があります。

 

利用者の意識の低さはある意味脆弱性です。人的な脆弱性を狙うマルウエアを感染させないための方法としてプログラムのふるまいを見張り、マルウエアを感染させるプログラムの活動をさせない方法があります。

 

クオリティソフトからは、”ふるまい検知”という機能をISM LogAnalyticsと共に提供しています。ふるまい検知によってマルウエアの動きを止めるとともに、そのマルウエアの侵入経路や、社内に同じようなマルウエアが潜んでいないかをチェックすることが可能になります。

マルウェアを検知!発生原因と影響範囲を高速分析して二次被害を防止

EMOTETによる感染をきっかけにランサムウェアを忍び込まされるケースを考えられます。進化し続けるマルウエアの攻撃を確実に止める手段をグループを含む会社全体で準備することが、安心安全な企業活動をサポートできると考えます。

 

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. Microsoft Office 2013は、2023年4月11日に延長で続いていたサポートも終…
  2. 2022年12月20日より厚生労働省がソフトウェア協会に委託して、医療機関向けのサイバーセキュリ…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. 普段使っているスマートフォンやPCは、脆弱性がないか、不正アクセスされた痕跡がないか、セキュ…
  2. Microsoft Officeとは、Excel、Word、Powerpoint、Outlo…
  3. Windows 10はMicrosoftによるサポートが2025年10月14日に終了となるた…

セキュリティ対策

  1. 7月19日に、CrowdStrike(クラウドストライク)社のソフトウェアアップデートを起因…
  2. 本記事では、AIサービスの業務利用を検討している方向けに、生成AIを企業で業務利用する際の注…
  3. セキュリティパッチとは、公開されているシステムやソフトウェアに発見された不具合を解消するため…
ページ上部へ戻る