独立行政法人情報処理推進機構(以下、IPA)は3月9日、昨年より猛威を振るうマルウェア「Emotet」が先月2月から3月にかけて、日本国内への感染被害が大幅に拡大していることから注意喚起を行っている。
IPAの情報セキュリティー安心相談窓口では、わずか3月1日~8日のあいだに323件もの相談を受けているという。これは先月同時期(2月1日~8日)のおよそ7倍にも及ぶとのこと。
またJPCERT/CCも、Emotetに感染し、メール送信に悪用され得る「.jpメールアドレス」の数が2020年ピーク時の約5倍以上に急増。
IPAによれば、3月4日頃に以下のような日本語で書かれた、新たなEmotetの攻撃メールが確認されている。
自然な日本語で書かれており、添付されているExcelファイルは悪意のあるマクロが仕掛けられている。メール受信者に対応を促すことで添付ファイルを開かせ、利用者に「コンテンツの有効化」ボタンをクリックさせることでウイルスに感染させる仕組みだという。
IPAは改めて、Emotetの攻撃メールへの警戒を高めるとともに、周知対策を徹底するよう促している。
【関連記事】
・猛威を奮ったEmotet再び セキュリティ連盟、サイバー攻撃の急増に注意喚起
・拡大する脅威「Emotet」への対策と2020年の脅威予測
・自己拡散するバンキングマルウェアEmotetを国内で確認――キヤノンITSが11月のマルウェアレポートを公開
