JPCERTコーディネーションセンター、OneNoteを悪用するEmotetに注意喚起

発表日時2023/3/16

マルウエアのEmotetは主にマクロ付きのExcelやWordファイルをメールに添付して配信され、マクロの有効化により感染させる手口が一般的となっているが、OneNoteを悪用するEmotet感染の手口が確認され、JPCERTコーディネーションセンターが注意を呼び掛けている。

同センターによると、Microsoft OneNote形式のファイルを添付するメールが確認されており、ファイル実行後にドキュメントの内容確認としてボタンを押すよう要求する内容が表示され、ボタンを押すことでボタンの裏に隠れているスクリプトが実行する仕組みとなっており、これによりEmotet感染する。

取引先や知り合いを装い、業務に関係しそうな内容のメールが送付されてくるが、信頼できると判断できない添付ファイルの展開やURLへのアクセスはしないよう、十分に気を付けるよう呼び掛けている。