マルウェア『Emotet』がOneNote形式ファイルを悪用した攻撃手法！？

マルウェア Emotetが 新たな手口!!
OneNote形式ファイルを悪用した手口!?

Viewボタンをクリックしたら…感染!?

OneNote形式ファイルの攻撃イメージ
(JPCERT/CCが公開している情報より)

　一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）と独立行政法人情報処理推進機構（IPA）はマルウェア『Emotetエモテット』に関して、2022年11月頃より観測されない状態が続いていたらしいのですが、3月7日から再開が確認され、3月16日に新たな手法のものを発見したと注意喚起を行っています。

　それは、OneNote形式(拡張子「.one」)のファイルを添付し、メール受信者がファイルを開くと［View］ボタンをクリックするよう指示するメッセージが表示されるもので、クリックすると、ボタンの裏に隠されている悪意のあるファイルが実行され、Emotetに感染するおそれがあるということです。

　兎に角、Emotetの場合は、感染した本人だけにとどまりませんから注意しましょうね。
　アナタのPCもEmotet感染確認ツールで調べて見ましょう！！のブログで紹介しましたEmotet感染確認ツールをダウンロードされて感染していないか確認されることも大切ですよね。
　2023年3月20日、EmoCheck v2.4.0をリリースされたようです。

• Emotet感染確認ツール『EmoCheck』ダウンロード

　上のURLをクリックしますとemocheck_v2.4_x64.exeがダウンロードされますので好きな場所に保存してクリックすれば、即感染しているか否かの結果が見られます。

　兎に角、知り合いからのメールであっても、添付ファイルは絶対にクリックしないで、先ず、知り合いに確認することが第一です。