「Emotet」また襲来 「メリークリスマス」「賞与支給」などの件名でだます

[ITmedia]

　メールの添付ファイルを通じて感染するマルウェア「Emotet」（エモテット）の攻撃メールが、年末になって再び出回り始めたとして、情報処理推進機構（IPA）が注意喚起している。「クリスマス」や「賞与支給」など、年末に関連する件名や添付ファイル名で、受信者をだまそうとしているという。

Emotetへの感染を狙う攻撃メールの例（IPAの資料より）

　Emotetは今年10月末から観測されていなかったが、12月21日以降、年末に合わせたような件名・添付ファイル名での攻撃を確認したという。英語の文面では、コロナウイルス感染症を題材としたメールも出回っているという。攻撃は今後も続きそうだとして、注意を呼び掛けている。

　Emotetはトロイの木馬型マルウェア。狙った相手をだまして添付ファイルやリンクをクリックさせる手口で感染する。いったん侵入を許せば、パスワード総当たり攻撃をし抱えるなどして社内の認証を突破し、ネットワーク全体に感染を広げるワームのような性質をもつ。