Emotet、OneNoteへの切り替えによる攻撃活動の報告

シスコのTalos Intelligence Groupは、EmotetマルウェアがMicrosoft OneNoteを利用した新しい攻撃手法に切り替えたことを報告しています。Emotetは、ボットネットを利用した悪意あるメールキャンペーンを通じて、銀行情報を盗み出すことを目的としたマルウェアです。

これまで、EmotetはMicrosoft WordやExcelのマクロを悪用して拡散していましたが、最近の攻撃では、OneNoteへの切り替えが確認されています。攻撃者は、OneNoteの共有機能を利用して、感染したノートブックへのリンクを電子メールで送信します。リンクをクリックすると、ユーザーのデバイスにEmotetがダウンロードされ、感染が拡大します。

Talosは、ユーザーに対して、不審なメールやリンクを開かないよう警告し、また、オペレーティングシステムやアプリケーションの更新、アンチウイルスソフトウェアの使用など、一般的なセキュリティ対策を講じることを強く推奨しています。

Emotetの活動は引き続き監視されており、攻撃手法の変化や新たな脅威が発見された場合、適切な対策が求められます。個人や企業は、セキュリティ対策を常に見直し、最新の情報に基づいた対応を行うことが重要です。