当社にもEmotetもメールが多数届いており、開いてしまったという問い合わせが来た。
Wordファイルを既定の保護モードで開き、[編集を有効にする]をクリックしなかったので事なきを得た。
ファイルをWindwos SandboxにLibreOfficeをインストールしてマクロを確認すると、意味不明な多数の文字列などが大量に記載されており、難読化されているようだった。
うーむ。UTMなどの追加対策をすべきか。
Emotetメール襲来
comments powered by Disqus
当社にもEmotetもメールが多数届いており、開いてしまったという問い合わせが来た。
Wordファイルを既定の保護モードで開き、[編集を有効にする]をクリックしなかったので事なきを得た。
ファイルをWindwos SandboxにLibreOfficeをインストールしてマクロを確認すると、意味不明な多数の文字列などが大量に記載されており、難読化されているようだった。
うーむ。UTMなどの追加対策をすべきか。