2023年3月16日 更新
2023年3月16日より、不正な OneNote ファイル (.one ファイル) を添付したスパムメールの拡散が新たに確認されました。
主に返信メールに見せかけて、メールに添付された不正な OneNote ファイルを実行させようとする内容となっています。
メールや添付ファイルの内容例ついては、本ページ内の「スパムメールの例」をご参照ください。
一見して業務に関係していそうだったり、知り合いから送付されているように見えても、心当たりがない場合はファイルを実行しないようにしてください。
2023年3月7日から、「EMOTET」(エモテット) と呼ばれる不正プログラム(以下、マルウェア)の感染拡大が確認されています。
弊社製品でスパムメールやマルウェアの検出対応を順次しておりますが、不審なメールを受信した際はご注意ください。
また、スパムメールが検出されるようにするには各種ツールバーやアドインを導入して該当機能を有効にする必要があります。手順の詳細につきましてはページ下部の関連リンクからご参照ください。
EMOTET とは
EMOTET は感染することで次の被害につながる可能性があることで知られています。
- 個人情報の流出
- 個人情報がスパムメールに利用される
- ランサムウェアといった別マルウェアの感染拡大
- Chrome ブラウザに保存したクレジットカード情報が窃取される
EMOTET の拡散方法は、典型的なスパムメールによる攻撃です。次の不正ファイルや、それらを圧縮した ZIP ファイルをメールに添付して送り付ける手口が確認されています。
- 不正な Excel や Word といった Office 文書ファイル
- 不正なショートカットファイル (.lnk ファイル)
一見すると業務に関係していそうだったり、知り合いから送付されているように見えても、心当たりがなくメールの内容に不審な点がありましたら、添付ファイルやリンクを開かずに送信元に確認するといった対応をしてください。
スパムメールの例
メールの OneNote ファイルを開いた際の表示例:
メールの添付 Word ファイルを開いた際の表示例:
添付ファイルを開いてしまった場合
製品での対応について
弊社にて確認されたスパムメールに関して、ウイルスバスター クラウドの機能で詐欺メールや迷惑メールとして検出するよう順次対応しております。
なお、ご利用の環境で検出されるようにするにはツールバーやブラウザ拡張機能を導入して該当機能を有効にする必要があります。
詳細につきましては関連リンクからご参照ください。
また、不正ファイルについても、製品のリアルタイムスキャン機能等で検出するよう順次対応しております。
もしセキュリティ機能で検出されず、ファイルの真偽やご利用端末が感染しているかどうか確認したいといった場合はトレンドマイクロのサポート窓口までご相談ください。