[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

情報セキュリティ

  1. トップページ
  2. 情報セキュリティ
  3. Emotet(エモテット)関連情報
  4. これまでの攻撃活動状況
  5. Emotetの攻撃活動再開について(2023年3月9日)

Emotetの攻撃活動再開について(2023年3月9日)

最終更新日:2023年6月29日

2022年11月上旬頃より、Emotetの攻撃メールの配信が観測されない状態が続いていましたが、2023年3月7日から再開されたことを観測しました。

攻撃メールの件名や本文に日本語が使われているものもあることから、既に国内企業・組織にも着信している可能性が考えられます。

攻撃の手口はこれまでと大きくは変わっていませんが、新たにメールに添付されたZIPファイル内に、500MBを超えるWord文書ファイルが含まれているものが確認されています(図1)。これは、セキュリティソフトなどの検知回避を企図したものと思われます。

  • 500MBを超えるWord文書ファイルの例を示す図
    図1 500MBを超えるWord文書ファイルの例(2023年3月)

関連リンク