再びEmotetが活性化しているようです。
JPCERT/CC(Japan Computer Emergency Response Team Coordination Center)によると、
2023年3月7日より再びEmotetの配布が確認されたとのこと。
今まではExcelやWordなどのOfficeファイル、特にマクロ付きのファイルに
紛れていた場合が多く、Microsoftもマクロ機能を暫定的にOFFにするなどの対策をとりましたが、
今度の手口はZipファイル内のファイルサイズに着目しています。
散々Zipファイルの危険性は言われていましたが、
現在の日本では急にZipファイルをやめることはできず、
PPAPと共に使い続けられています。
例えばZipファイルをメールなどで受け取り、
展開するとExcelファイルが入っていたとします。
通常、暗号化されたZipファイルはウイルスチェックできませんが、
展開後のExcelファイルならウイルスチェックができます。
もしそのExcelにEmotetがいたら発見できますね。
でもそのExcelへのウイルスチェックをさせない方法があります。
それはファイルサイズがでかいこと。
ウイルス対策ソフトの設定で”〇〇MB以上のファイルはチェックしない”
という設定があります。
これを悪用しているということですね。
なんでこんな設定が存在するかというと、
大きなサイズのファイルに対しウイルスチェックを行うと、
処理に時間がかかるからです。
なかなかファイルが開けないなんてことになりますし、
社内であれば、利用者から問い合わせも出るでしょう。
そういう運用上の理由で一定のサイズ以上のファイルは
ウイルススキャン対象にならないという状況が発生します。
Emotetはここを突いてきたわけですね。
まったく、その頭を他のことに使えばいいのにと思います。
このようにセキュリティはいたちごっこです。
進むことをやめた方が負けるというクソゲーですが、
このクソゲーそのものを辞めるわけにはいきません。
そのためにも常に情報はキャッチしておきたいですね。
