注意すべきは「xlsm」と「パスワード付きZIP」　デジタルアーツがEmotet攻撃の動向をレポート

　デジタルアーツは3月24日、マクロ付きOfficeファイルについてのセキュリティーレポート（Emotet攻撃の動向）を公開したと発表した。

　Emotetは、2019年後半から2020年前半にかけて国内で猛威を振るったことで、一気に知られるようになったマルウェア。2021年1月末に一度テイクダウンしたが、同年11月に活動再開が確認され、現在国内で被害を大きく拡大しているという。

　2022年3月時点で、Emotetの攻撃メールに使われる添付ファイルは2種類のみで「xlsm」ファイルが添付されているパターンと「xlsm」を格納した「パスワードZIPファイル」が添付されているパターンのみとなっているとしている。

　同社は、注意すべきはxlsmとパスワード付きZIPだとしている。またマクロは従来の「VBAマクロ」から「Excel4.0マクロ」を多用する手口に変化しているとした。

　なお、同社では、復活したEmotetの攻撃メールを分析し、メール拡散に使われるファイルのパターンを改めて抽出。最新のEmotetの攻撃パターンを紹介している。リリースの全文についてはこちらを参照。

本記事はアフィリエイトプログラムによる収益を得ている場合があります