Microsoft OneNote形式のファイルを悪用した Emotet の新たな手口を確認
Microsoft OneNote形式のファイルを開いてからEmotet感染までの流れ 画像(1枚)
 独立行政法人情報処理推進機構(IPA)は3月17日、Microsoft OneNote形式のファイルを悪用して Emotet へ感染させる新たな手口について発表した。IPAでは3月8日に、Emotetの攻撃メールの配信が3月7日から再開されたことを公表していた。


 IPAで3月16日に確認した、Microsoft OneNote形式のファイル(.one)を悪用したEmotetへ感染させる新たな手口では、攻撃メールに添付されたMicrosoft OneNote形式のファイルを開き、ファイル内に書かれた偽の指示に従ってボタンに模した画像の「View」ボタンをダブルクリックすると、「View」ボタンの裏に隠された悪意のあるファイルが実行され、Emotetに感染する恐れがあるという。

 なお、攻撃メールの文面はこれまでと大きな違いはないとのこと。

元の記事を読む

編集部おすすめ