JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は2月10日、「マルウェアEmotetの感染再拡大に関する注意喚起」において、2022年2月第1週からEmotetが急速に感染を拡大していることを確認していると伝えた。JPCERT/CCは2021年11月後半よりEmotet感染の相談を受けているとしており、その急速な拡大に注意を喚起している。
2021年11月後半より活動の再開が観測されているEmotetは、マクロを含んだMicrosoft WordまたはMicrosoft Excelファイル、またはこれらをパスワード付きzipファイルとしてメールに添付する形式で感染を広げている。また、メール本文中のリンクをクリックさせることで、こうした不正なファイルをダウンロードさせたり、アプリケーションのインストールを装ったりして感染を狙うケースも観測されたと報告されている。
JPCERT/CCはEmotet感染時の対応について、次のドキュメントを参考にすることを推奨している。
また、参考情報として次のドキュメントも紹介している。
Emotetに感染してメール送信に悪用される可能性のある.jpメールアドレスの数が、Emotetの感染が大流行した2020年に迫る勢いになっているとされており注意が必要。
2021年初頭、各国当局の共同オペレーションによって世界的にEmotetは活動を潜めるようになった。しかし、2022年11月ごろより、当時最も使われていたマルウェアを用いる形でEmotetの活動が再開。そこからシェアを増やして2022年1月には最も悪用されているマルウェアへと返り咲いた。
Emotetの活動はすぐには収束しないと見られており、今後長期にわたって活動が継続する可能性が高い。JPCERT/CCが確認を勧めるドキュメントの内容を確認するとともに、Emotetに感染した場合にリスクを減らせるように対策を取っておくことなどが望まれる。