Episode23 ショートカットファイルを悪用したEmotet等について
所長、最近のEmotetについて教えてください。
これまで、Emotetは、マクロ付きのExcelファイルやWordファイルをパスワード付きのZIPファイルとして、メールに添付していた。
2022年4月では、Emotetへ感染させる新たな手口として、ショートカットファイル(LNKファイル)の悪用が確認されている。
ショートカットファイルですか?
ショートカットファイルというと拡張子が「.lnk」ですよね
そのとおりだ。この攻撃メールは2種類あり、
・ショートカットファイルがメールに直接添付されている場合
・ショートカットファイルがパスワード付きZIPファイルとして添付されている場合
がある。
いずれも、ショートカットファイルをダブルクリックなどで開くとEmotetに感染するために注意が必要だ。
【IPA】ショートカットファイルを悪用した攻撃(2022年4月26日 追記)
ファイルを開くだけでEmotetに感染するのですか。
恐ろしい。うっかりクリックしてしまいそうです。
このほか、「Emotet」はウェブブラウザ「Google Chrome」に保存されたクレジットカード番号や名義人氏名、カード有効期限を盗み、外部に送信する機能を追加されたことが確認された。
Emotet感染で使用するクレジットカード情報が第三者に知られる可能性があるぞ。
クレジットカード番号なども知られてしまうなんて!
他にするべきことはありますか。
2022年4月1日に施行された改正個人情報保護法に伴い、個人情報の漏洩が発生、または発生した可能性がある場合、個人情報保護委員会への報告や本人への通知が義務化された。
個人データの漏えい等が発生し、個人の権利利益を害するおそれがあるときは、個人所法保護委員会への報告と本人への通知が必要となるぞ。
詳しくは、個人情報保護委員会のHPを確認してくれ。
【個人情報保護委員会】漏えい等報告・本人への通知の義務化について
-
Episode1
不正送金
-
Episode2
標的型攻撃
-
Episode3
ワンクリック詐欺
-
Episode4
集中アクセスによるサービス停止
-
Episode5
ランサムウェア
-
Episode6
コインマイナー
-
Episode7
公開された脆弱性情報の悪用
-
Episode8
IoT機器を踏み台にした攻撃
-
Episode9
街中のWi-Fiは危険なの?
-
Episode10
あなたのWebサイトは大丈夫?
-
Episode11
悪いUSB?
-
Episode12
攻撃は外部からだけとは限らない?
-
Episode13
そのアプリ、偽物かも?
-
Episode14
テレワークと情報セキュリティ対策
-
Episode15
ショルダーハッキングって何?
-
Episode16
「マルウェア」は忘れたころにやってくる?
-
Episode17
Webサービスからの個人情報の窃取
-
Episode18
パスワードの使いまわし
-
Episode19
パスワード付きZipファイルと「マルウェア」
-
Episode20
自分のアドレスからメールが届いても慌てないで
-
Episode21
偽装は続く~メールの送信元情報を安易に信じないで~
-
Episode22
不審なメールが届いた、Emotet?
-
Episode23
ショートカットファイルを悪用したEmotet等について
-
Episode24
Emocheckの使い方は?
