Microsoft OneNote形式のファイルを悪用した攻撃（2023年3月17日）

2023年3月16日に、Microsoft OneNote形式のファイル（.one）を悪用してEmotetへ感染させる新たな手口を確認しました。この手口では、攻撃メールに添付されたMicrosoft OneNote形式のファイルを開き、ファイル内に書かれた偽の指示に従って「View」ボタン（ボタンに模した画像）をダブルクリックすると、「View」ボタンの裏に隠されている悪意のあるファイルが実行され、Emotetに感染する恐れがあります（図1）。なお、攻撃メールの文面はこれまでと大きな違いはありません。