JPCERTコーディネーションセンターは2022年7月14日、「インシデント報告対応レポート」でEmotetに関する報告への対応を公開しました。
「インシデント報告対応レポート」は、2022年4月1日から2022年6月30日までの間に同センターに報告されたインシデントの状況をとりまとめたものです。
⇒ JPCERT/CC インシデント報告対応レポート(2022 年4月1日 ~ 2022年6月30日)
https://www.jpcert.or.jp/pr/2022/IR_Report2022Q1.pdf
この中で、Emotetの攻撃手法について、添付ファイルに新たにLNK形式のファイルが使用されているとの報告がありました。
これまでは、Emotetには、WORDやエクセルなどのMicrosoft Office製品のマクロを悪用した手法が使われていましたが、マクロの実行が無効化されるアップデートが行われていることにより、マクロに依存しないLNK形式が使われていると考えられています。
従業者へのセキュリティ教育にもぜひお役立てください。
SCCの標的型攻撃メール訓練サービスでは、LNK形式の訓練にも対応しております。
ご興味ございましたら、ぜひご相談ください。