忘れたころに復活してくるEmotetが、また流行の兆しが見えてきた。今回のEmotetは、最新のEmoCheckでEmotetを検知できないケースも確認されているとのこと。いたちごっことはいえ、なかなかつらい。
わざと、大容量の添付ファイルにすることで、ウィルスチェック機構を回避(大きなファイルはメールのウィルスチェックの対象外になるという抜け道を利用)しているようだ。さらに、メールの署名なども巧妙化しており、本物の差出人と同じものを使っているケースが見られたとのこと。パッと見では、ウィルス付きメールとわからないように偽装しているので、内容が怪しかったら、うかつにひらかないようにしないといけない。
くわしくはJPCERT/CCの注意喚起を参照。