当社にもEmotetもメールが多数届いており、開いてしまったという問い合わせが来た。

Wordファイルを既定の保護モードで開き、[編集を有効にする]をクリックしなかったので事なきを得た。

ファイルをWindwos SandboxにLibreOfficeをインストールしてマクロを確認すると、意味不明な多数の文字列などが大量に記載されており、難読化されているようだった。

うーむ。UTMなどの追加対策をすべきか。