2022年2月より、「EMOTET」(エモテット) と呼ばれる、ExcelやWordファイルなどのマクロ機能を悪用したマルウェアによる感染拡大が確認されています。
EMOTETは感染することで情報流出、スパムメールに利用される、ランサムウェアといった別マルウェアの感染に繋がるといったことを引き起こすことで知られています。
EMOTETの拡散方法は、典型的なスパムメールによる攻撃です。不正なExcelやWordの文書ファイルあるいはこれらを圧縮したパスワード付きZIPファイルをメールに添付して送り付ける手口が確認されています。
一見すると業務に関係していそうだったり、知り合いから送付されているように見えても、心当たりがなくメールの内容に不審な点がありましたら、添付ファイルやリンクを開かずに送信元に確認するといった対応をしてください。
参考情報
・JPCERT/CC
「マルウェアEmotetの感染再拡大に関する注意喚起」
https://www.jpcert.or.jp/at/2022/at220006.html
・IPA(独立行政法人情報処理推進機構)
「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて
https://www.ipa.go.jp/security/announce/20191202.html
・警視庁
「Emotet(エモテット)感染を疑ったら」
https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/emotet.html