知って得するセキュリティのはなし その202
新たなEmotetはOneNoteファイルでも感染拡大か…EmoCheck最新バージョンでチェックを
1.このニュースをザックリ言うと
- 3月16日(日本時間)にJPCERT/CC、同17日にIPAより、マルウェア「Emotet」の新たな感染拡大の手口に関する情報が発表されました。
- Emotetは3月7日に新たな拡散活動が確認されたとして両団体から注意喚起が出され、アンチウイルスのチェック回避のため、約550MBのWordファイル(.doc)を約655KBのzipファイルに圧縮する手口をとるとされていました(AUS便り 2023/03/14号参照)。
- 今回発表されたさらなる手口として、「Microsoft OneNote」のファイル(.one)を添付し、これを開いた際、文書を見るためにボタンをクリックするよう指示する偽のダイアログを表示し、クリックによってEmotetの感染に繋がり得る不正なスクリプトを実行される可能性があるとしています。
- また3月19日、JPCERT/CCが提供するPC上のEmotet検出ツール「EmoCheck」について、これらに対応したとする最新バージョン2.4.0がリリースされています。
2.執筆者からの所感等
- 今回Emocheckについてはバージョン2.3.2以来10ヶ月ぶりの更新となり、メモリスキャン機能も追加されており、今後も更新のリリース毎に、過去のバージョンでチェックしたことがあっても改めてダウンロード、チェックを行うこと、またチェックにはさほど時間がかからないため、アップデートがなくても定期的に実行することが推奨されます。
- WordやExcelはともかく、OneNoteファイルをメールに添付して外部と情報のやり取りを行うという場面は通常考えにくく、それでも念の為「OneNoteファイルで情報をやりとりすることはありません」といった取り決めを顧客等との間で改めて行うことは、安全性の確保のために有用でしょう。
- IPAおよびJPCERT/CCによるEmotetの情報は過去数年間にわたり情報が追加されており、過去にもどういった手口が確認されたかを把握し、日々のメールの受信等において慎重に行動することが肝要です。