Emotet
電子メール
経由で感染する
マルウェア
のひとつ
電子メール送信の際に、実在する人物や企業に成りすますことが特徴
Microsoft Word
の文書ファイルを使うことも特徴
PPAP
により被害が拡大した
2021 年 1 月に、欧米各国の法執行機関の取り組みにより、事実上終息した
関連 :
マルウェアEmotetの感染再拡大に関する注意喚起
from
すべてわかるゼロトラスト大全
Office の
マクロ
を使ってパソコンに感染する
マクロが
PowerShell
を起動し、PowerShell コマンドで Emotet 本体をメモリ上にダウンロードして実行
ディスクドライブ上には最低限のファイルしか置かれないので、ファイルを分析する従来の
ウイルス対策ソフト
では検知が困難