Malwarebytesは7月17日(米国時間)、「It's baaaack: Public cyber enemy Emotet has returned - Malwarebytes Labs|Malwarebytes Labs」において、この数カ月間おとなしくしていた「Emotet」の活動が再び活発になったと伝えた。2020年7月13日にEmotetによるスパムキャンペーンが観測されたと説明されており注意が必要。
手法は以前の方法が踏襲されており、既存のメールスレッド内での返送を偽装する形でリンクリックやファイルオープンを促す形で感染を広めるとされている。この問題についてはMicrosoftもすでに認識しており、Twitterにおいて次のように報告している。
-
Microsoft Security Intellifenceによるつぶやき
Emotetは新たなマルウェアではない。2014年には既に発見されており、2018年と2019年に大規模な活動が観測されている。Emotetは機密情報の窃取のみならず、スパムメールの拡散やほかのマルウェアの悪用なども行うことが知られている。破壊的なマルウェアの1つと評価されており、注意が必要。
電子メールに含まれているリンクを不用意にクリックしない、添付ファイルを不用意に開かないといった対策を取ることが望まれる。こうしたマルウェアは日進月歩で改善されており、自然なメールとして偽装する工夫が施されている。メールに少しでも違和感を感じたらリンクや添付ファイルはよく調べてから扱うといった習慣をつけていくことが望まれる。
