EMOTETの活動が再開しており、手口が以下のように変化していますので注意喚起として共有いたします。
・メールに添付されたZIPファイルには、パスワード無
・解凍すると添付ファイルのファイルサイズが500MBを超えるものになる(ZIPそのものは小さい)
(大容量のファイルを使用することで、ウイルス対策ソフト等のファイル検知からの回避が狙いと考えられています)
<参考>
https://japan.zdnet.com/article/35200995/
https://www.jpcert.or.jp/at/2022/at220006.html
推奨対策
①覚えのない不審な添付ファイルは開かず、開いてしまった場合もファイルのマクロは有効化しないでください。
②万が一、マクロの有効化まで行ってしまった場合は、アカウント情報の漏洩や不正プログラム感染などが懸念されるため、該当端末をネットワークから切り離し、メールパスワードを含めた端末上で管理しているアカウント情報を初期化し、詳細調査の実施をご検討ください。
コメントをお書きください