ちょっと古いけれど，まずはIPAの９月２日に更新．

「Emotet」と呼ばれるウイルスへの感染を狙うメールについて - IPA
https://www.ipa.go.jp/security/announce/20191202.html
　更新されたのは「相談急増／パスワード付きZIPファイルを使った攻撃の例（2020年9月2日 追記）」という件について．
　これまではDOCに偽装したEXEとかVBA実行による外部サイトからのマルウェアダウンロード実行とかだけれど，ZIPでパスワード付き，そしてメールの差出人は過去にやりとりした人を偽装していたり本文も，やりとりしたことのある文書を引用された形で騙されたやすい．
　パスワード付きZIPにしているので，ゲートウェイ型のセキュリティシステムは通過して，あとはファイルを展開した際にエンドポイントのセキュリティツールが実行まえに検知するかどうかかな．
　 VBAの内容がダウンロードの試行のようなわかりやすいスクリプトだったり，MIMEエンコードされたURLへのリダイレクトだったりなので，セキュリティソフトを入れていれば，そのあたりの振る舞いで検知されてブロックされるはず．

　次にJPCERT/CCの記事．9月4日版．

マルウェア Emotet の感染拡大および新たな攻撃手法について
https://www.jpcert.or.jp/newsflash/2020090401.html

　やっぱりパスワード付きZIPファイルか．パスワードがメール本文内に入っているという特徴があるね．大手企業のセキュリティ教育だと，「パスワードの通知メールは別送で」と教育されてきているので，それだけで違和感があるので気付けるかな．（パスワード通知の別送にも賛否両論があるが）

　Piyologに，なりすますメールの注意喚起を出している各種企業について記事がまとめられていますね．

7月下旬以降相次ぐ不審メール注意喚起についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2020/08/12/124753

　自社なり取引先なりで侵害があて，メールアドレス，名前，本文の文書が漏洩していて，語られているのだろうと思います．


　開いてしまった時の対処方法指南．

「怪しい添付ファイルを開いてしまった」場合はどうする？ 対処法・対策をトレンドマイクロが紹介
https://internet.watch.impress.co.jp/docs/news/1277070.html

　EmotetでZIPファイルが届いたけれど，ZIP64形式だったのでWindows 10標準の圧縮ファイル展開機能だと展開に失敗するという間の抜けた問題もある模様．．．