2023年6月20日
最近、本当に深刻な問題になっています。
ぜひとも手口と予防的な対策について詳しい部分は置いといて、何が危険なのかを理解する事を強く奨めます。
(2019年12月2日) Emotet(エモテット)と呼ばれるウイルスへの感染を狙う攻撃メールが、国内の組織へ広く着信しています。特に、攻撃メールの受信者が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が、攻撃メールに流用され、「正規のメールへの返信を装う」内容となっている場合や、業務上開封してしまいそうな巧妙な文面となっている場合があり、注意が必要です。今後も同様の手口による攻撃メールが出回り続ける可能性があるため、事例と手口を解説するとともに、対策や関連情報を紹介します。
(2023年3月17日)
2023年3月16日に、Microsoft OneNote形式のファイル(.one)を悪用してEmotetへ感染させる新たな手口を確認しました。攻撃メールに添付されたMicrosoft OneNote形式のファイルを開き、ファイル内に書かれた偽の指示に従って操作すると、Emotetに感染する恐れがあるため、注意が必要です。詳しくは「Microsoft OneNote形式のファイルを悪用した攻撃」をご参照ください。
Microsoft OneNote形式のファイルを悪用した攻撃ネタ元
Emotet(エモテット)と呼ばれるウイルスへの感染を狙うメールについて|独立行政法人情報処理推進機構セキュリティセンター
たいへん分かり易い図解で解説しています。
だけど ちょっと長いので、時間がある時にゆっくりご覧になってください。