Emotet(エモテット)、ショートカットファイルを悪用した新たな手口に注意!!
本年4月下旬以降、Emotet(エモテット)へ感染させる新たな手口として、ショートカットファイル(LNKファイル)の悪用が確認されています。ファイルを開くだけで感染するため添付ファイルの取り扱いには注意が必要です。
ショートカットファイルを悪用した新たな手口
これまでは、メールの添付ファイル(WordやExcelのファイル)を開きマクロを有効化した場合にエモテットに感染させる手口等が確認されていましたが、これに加えて、ショートカットファイル(LNKファイル)を添付し、これをダブルクリックなどで開いた場合にエモテットに感染させる手口が新たに確認されています。
※出典:独立行政法人情報処理推進機構(IPA)安心安全窓口だより(http://www/ipa.go.jp/)
エモテットの対策方法
- 不用意にメールのショートカットファイルを開かない
- メール本文中のURLリンクは安易にクリックしない
- 「マクロを有効にする」「コンテンツの有効化」のボタンは押さない
- パスワード付きZIPファイルは安易に開かない
エモテット感染の有無をチェック!
エモテット専用感染確認ツール「EmoCheck(エモチェック)」や、メールアドレスやそのドメインの入力により感染の有無がわかる海外のサイト「have i been EMOTET」があります。自分がエモテットに感染していないかを簡易的にチェックすることができます。
- サイトはこちら
https://haveibeenemotet.com
※上記サイトはイタリアのセキュリティ企業が作成したサイトです。
感染したメールアドレスが網羅されているわけではありません。
※警視庁のサイバーセキュリティ対策本部様よりご提供いただいた内容を掲載しています。