Emotetメール襲来

当社にもEmotetもメールが多数届いており、開いてしまったという問い合わせが来た。 Wordファイルを既定の保護モードで開き、[編集を有効にする]をクリックしなかったので事なきを得た。 ファイルをWindwos SandboxにLibreOfficeをインストールしてマクロを確認すると、意味不明な多数の文字列などが大量に記載されており、難読化されているようだった。 うーむ。UTMなどの追加対策をすべきか。

<span title='2020-09-15 01:00:00 +0900 +0900'>September 15, 2020</span>&nbsp;·&nbsp;1 min&nbsp;·&nbsp;tack41