デジタルアーツは、マルウェア「Emotet」に関するセキュリティレポートを公開した。従来の攻撃に加えて、新たに「ショートカットファイル」を用いた攻撃を観測したという。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
デジタルアーツは2022年5月30日、マルウェア「Emotet」について、新たに「ショートカットファイル」を用いた攻撃を観測したと発表した。同日に公開した、Emotetについてのセキュリティレポートで明らかにした。
これまでEmotetは「Microsoft Word」や「Microsoft Excel」などのファイル(以下、Officeファイル)に仕込んだマクロを使った攻撃が主流だったが、デジタルアーツによると「2022年4月23日あたりからWindowsのショートカットファイルを用いた攻撃を観測している」という。
Windowsはショートカットを「『.lnk』の拡張子を持つファイル」として扱っている。だが、ユーザーがエクスプローラーで確認しようとしても.lnk拡張子は表示されない。これはエクスプローラーの設定で「ファイル名拡張子」にチェックしている状態でも同じだ(なお、レジストリを変更すれば表示は可能)。そのため、Officeファイルなどと誤解して開いてしまう恐れがあるという。
デジタルアーツは、Emotetがショートカットファイルの悪用を始めた理由として「Officeファイルの不正なマクロを実行させない施策が実施され、攻撃の成功率が下がったことにある」と分析している。
ただし、従来のofficeファイルを使った攻撃がなくなったわけではないことに注意が必要だ。デジタルアーツは「ショートカットファイルによる攻撃が登場してから数日間はOfficeファイルを使った攻撃は観測できなかったが、2022年4月29日あたりから再びOfficeファイルを使った攻撃を観測している」と注意を促している。
Copyright © ITmedia, Inc. All Rights Reserved.