マルウェア「Emotet」に新しい感染手口、IPAが「OneNote」経由の攻撃を注意喚起

「Microsoft OneNote」形式のファイルを開いてから「Emotet」感染までの流れ（IPAのWebサイトから引用

　独立行政法人情報処理推進機構（IPA）は3月17日、マルウェア「Emotet」の新たな感染手法を確認したと発表した。今度は「Microsoft OneNote」形式のファイル（.one）がターゲットになっているという。

　「Emotet」は、実在の人物や取引先とのやりとりを偽装した巧妙なメールで感染が広まっているマルウェア。感染すると組織内の情報が外部へ流出したり、「Emotet」をさらに広めるためのスパムメール送信の踏み台にされたり、「Google Chrome」のクレジットカード情報をとみ取られたり、ランサムウェアにより大事な情報が人質に取られ、金銭を脅し取られたりする。

　一般的にはマクロ付きの「Excel」や「Word」ファイル、あるいはこれらをパスワード付きZIPファイルとしてメールに添付する形式で送り付けられるが、「Microsoft Office」がなくても感染する亜種も確認されている。昨年末に終息したかに思われたが、今月に入ってまた活発化しつつあるとのことで警戒が必要だ。

　IPAによると、今回新たに確認された手法は「Microsoft OneNote」形式のファイルになっており、ファイル内に書かれた偽の指示に従ってボタンに模した画像をダブルクリックすると、その裏に隠されている悪意あるファイルが実行され、「Emotet」に感染する仕組みとなっている。「Emotet」は「Excel」や「Word」経由で感染すると思い込んでいると、騙されてしまう可能性がある。

　IPAは、メールのリンクや添付ファイルを不用意に開かない、OSやアプリケーション、セキュリティソフトを常に最新の状態にする、編集やマクロのブロックを安易に解除したり、警告ウィンドウを無視したりしないといった、基本的な対策を怠らないよう呼び掛けている。