【セキュリティ ニュース】開くだけで感染、「Emotet」新手口 - 「アイコン偽装」でさらに拡張子を隠蔽（1ページ目 / 全2ページ）：Security NEXT

マルウェア「Emotet」が「ショートカットファイル」を悪用するあらたな攻撃手法を観測しているとして、情報処理推進機構（IPA）が注意喚起を行った。「ショートカットファイル」特有の特徴にくわえ、まもなく長期休暇を迎える組織も多く、ゴールデンウィーク期間中の感染拡大なども懸念される。 「ショートカットファイル」は、本来Windowsにおいて特定のファイルを別の場所から参照するために利用されるファイル。インストールされているアプリケーションを簡単に起動できるようデスクトップなどに配置されることも多い。拡張子は「.lnk」だが、標準設定のWindows上では「.lnk」の拡張子は表示されず、アイコンの左下に矢印が表示される特徴がある。 4月25日ごろより、細工した「ショートカットファイル」を悪用して「Emotet」へ感染させる攻撃が観測されていることから注意喚起を行った。JPCERTコーディネー

[lli]

"2022年4月25日頃より、Emotetへ感染させる新たな手口として、ショートカットファイル（LNKファイル）の悪用を確認しています。ファイルを開くだけでEmotetに感染するため、"嫌なアップデートだな。すぐ広がりそう。