Emotetの被害が急増しています。2021年11月頃から再開したEmotetの攻撃ですが、2022年2月に入り感染が拡大しています。

IPA(独立行政法人情報処理推進機構)は、2月9日に「Emotet攻撃活動の急増」を発表しており、2月1日から8日までに45件もの相談を受けているとのことです。
JPCERTコーディネーションセンター(JPSERT/CC)でも、2月15日に「マルウェアEmotetの感染再拡大に関する注意換気」を発表しており、攻撃のケースとして、「自組織がEmotetに感染し、なりすましメールが配信されるケース」と「取引先がEmotetに感染し、なりすましメールが配信されるケース」に分かれることを紹介しています。
Emotetの攻撃では、普段やりとりをしている取引先を装ったメールが多いので、一見、業務に関係のあるメールに見えても、すぐに添付ファイルやURLを開かず、確実に確認を行うことが大切です。

⇒ IPAの「Emotet攻撃活動の急増」
https://www.ipa.go.jp/security/announce/20191202.html#L18

⇒ JPCERT/CCの「マルウェアEmotetの感染再拡大に関する注意換気」
https://www.jpcert.or.jp/at/2022/at220006.html