流行マルウェア「EMOTET」の内部構造を紐解く | MBSD Blog

2018/12/25 282 users

2018.12.25 コンサルティングサービス事業本部 サイバーインテリジェンスグループ 吉川 孝志、菅原 圭 EMOTETというマルウェアは2014年にはじめて確認されて以来、様々な変化を遂げてきました。当初はオンライン銀行の認証情報窃取を主な目的としたオンラインバンキングマルウェアとして認知されていましたが、その後、... 続きを読む

ウェブサイトに仕込まれたマルウェアを何者かが無害なGIFアニメに置き換えていることが判明 - GIGAZINE

2020/07/27 235 users

非常に感染力・拡散力が高く、PCにダウンロードされることでさまざまなマルウェア感染を引き起こす「Emotet」は近年、その被害の大きさから問題視されています。このEmotetのマルウェアファイルが、何者かに無害なGIFアニメーションへと置き換えられているという報告があがっています。 Emotet being hijacked by anothe... 続きを読む

Wireshark によるパケット解析講座10: Emotet 感染トラフィックの調査

2021/01/20 221 users

By Brad Duncan 1月 19, 2021 at 6:00 午前 Category: Unit 42 Tags: Emotet, malware analysis, packet capture, pcap, Wireshark This post is also available in: English (英語) 概要 本シリーズは、疑わしいネットワークアクティビティの調査やネットワークトラフィックのパケットキャプチャ（pcap）の確認を業務で... 続きを読む

「Emotet」に「Microsoft Office」がなくても感染するショートカットファイルの亜種／VBAマクロに警戒・ブロックすれば感染しないという思い込みは禁物

2022/04/27 182 users

続きを読む

NTT西がEmotet感染　受託業務で使用したPCから従業員・取引先メールアドレス流出

2022/03/08 127 users

NTT西日本は3月7日、愛知県公立大学法人から受託した業務に使っていたPCがEmotetに感染し、従業員や取引先のメールアドレスが流出。不審なメールの送信に使われていると発表した。 1日に、同社従業員がメールに添付されたファイルのマクロを実行したのが感染の原因とみられる。NTT西の従業員を装った不審メールが関係者... 続きを読む

最近の”サイバー攻撃の動向”に関する情報発信について思うこと - JPCERT/CC Eyes

2022/04/05 95 users

ここ最近、「サイバー攻撃被害が増加」といった報道や緊迫する国際情勢の動静を意識した情報発信が散見されます。JPCERT/CCにも各方面から「国内へのサイバー攻撃は増えていますか？」といった問い合わせをいただくことが増えてきました。 先日来、注意喚起等を行っているEmotetの感染被害急増など、特定の種類の攻撃被... 続きを読む

Emotetの解析結果について | 警察庁 @police

2020/12/12 68 users

概要 Emotetは、主にメールの添付ファイルを感染経路とした不正プログラムです。過去にやり取りしたメールへの返信を装ったメールを送信し、添付ファイルの開封を促します。 Emotetに感染したパソコンからメールアカウント、パスワード、メール本文等の情報を窃取し、これらの情報を悪用して、感染拡大を目的としたメー... 続きを読む

自分は大丈夫と思っている人ほど引っ掛かる、“最凶”マルウェア「Emotet」【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch

2020/07/30 55 users

続きを読む

国内で相次ぐ不審メールの注意喚起と返信型Emotetについてまとめてみた - piyolog

2019/11/25 42 users

2019年9月以降、マルウェアEmotetに関連するとみられるなりすましメールの注意喚起が国内の複数の組織で呼びかけられています。ここでは関連する情報をまとめます。 Emotet関連（を疑わせる）2019年9月以降の注意喚起 Emotetに関連、あるいは直接言及はないものの関連が推定される注意喚起や報道は以下の通り。関連する... 続きを読む

Emotetに「Google Chrome」内のクレカ情報を盗む機能が追加される　警察庁が注意喚起

2022/06/13 34 users

警察庁は6月9日、マルウェア「Emotet」の最新の解析結果を公表した。同庁によると「Google Chrome」に保存されたクレジットカード番号や名義人氏名、カードの有効期限を盗み、外部に送信する機能が追加されたことを確認したという。 Chromeは個人情報を暗号化して保存しているが、Emotetの新機能は、暗号化されたデータ... 続きを読む

Microsoft Officeがマルウェア「Emotet」に感染？　Microsoft Defenderに誤検知か／最新の定義ファイル「1.353.1874.0」で発生

2021/12/01 27 users

続きを読む

Emotetの新たな攻撃メールをIPAが公開、自然な日本語で「請求書の修正」を促すメールに注意！　3月1～8日の相談件数は2月同時期の約7倍に

2022/03/11 25 users

続きを読む

Emotet活動再開　日本も標的に　LACが注意喚起

2021/11/22 25 users

メールの添付ファイルを通じて感染するマルウェア「Emotet」が10カ月ぶりに活動を再開したと、セキュリティ企業のLACが注意を呼び掛けている。11月17日ごろから、日本の組織にも攻撃メールが届き始めているという。 Emotetに感染すると、メールや添付ファイル、メールアドレス、Webブラウザやメーラーに保存されたパスワ... 続きを読む

【VBAマクロ】LAN上にあるマクロ有効Excelファイルが「このファイルのソースが信頼できないため、Microsoftによりマクロの実行がブロックされた」と表示されるものをなんとかした件 | かなぽ

2022/09/01 24 users

先日、NASにあるマクロ有効ブックのExcelファイルにて以下の表示が出てしまいました。 この表示は、どうやら「Emotet」の感染爆発によってMicrosoftのセキュリティ強化の一環として行われており、インターネット […] The post 【VBAマクロ】LAN上にあるマクロ有効Excelファイルが「このファイルのソースが信頼できないた... 続きを読む

Emotet感染爆発で謝罪企業相次ぐ　沖縄県、気象協会、いすゞなど【訂正あり】

2022/03/04 24 users

マルウェア「Emotet」の再拡大が進み、各地で感染報告が相次いでいる。2月以降、沖縄県やリコー系列会社、NPO法人、食品会社などさまざまな業界の企業が、おわびと注意喚起を発している。 マルウェア「Emotet」の再拡大が進み、各地で感染報告が相次いでいる。2月から、沖縄県や日本気象協会、NPO法人、食品会社などさま... 続きを読む

最恐コンピューターウイルスが再び　一気に感染爆発、スピードも脅威：朝日新聞デジタル

2022/03/05 23 users

かつて世界規模で感染が広がった、そのコンピューターウイルスは、昨年4月に封じ込められたはずだった。ところが半年ほど経つと、息を吹き返していた。 「最恐ウイルス」とも言われた「Emotet（エモテット）」だ。 メールを介して組織に感染が広がり、3月に入ると急激に勢いを増した。「感染爆発」とも言える状況が起き... 続きを読む

Emotetに新たな攻撃手段　添付されたショートカットファイルに注意

2022/04/26 21 users

JPCERT/CCは4月26日、マルウェア「Emotet」に感染するメールの添付ファイルに、新たにショートカットファイルを使ったものが見つかったと発表した。ファイルを実行すると不正なスクリプトが実行され、Emotetに感染する。 Emotetは主にメールの添付ファイルを媒介として感染を広げるマルウェア。これまではメールに添付さ... 続きを読む

電通大がEmotet感染、メールサーバがマルウェア送信に悪用され謝罪

2022/03/28 21 users

電気通信大学は、同大学職員と学生が利用していたPCがEmotetに感染し、窃取された認証情報を悪用され、メールサーバがEmotetマルウェアメールの送信に利用されたと発表した。 電気通信大学は3月28日、同大学職員と学生が利用していたPCがEmotetに感染し、窃取された認証情報を悪用された結果、メールサーバがEmotetマル... 続きを読む

ソフトバンクG、パスワード付きZIP廃止　本文のみ受信、添付ファイルは自動削除

2022/04/05 20 users

ソフトバンクG、パスワード付きZIP廃止　本文のみ受信、添付ファイルは自動削除：マルウェア「Emotet」増加で（1/2 ページ） ソフトバンクグループ（SBG）は、4月6日からパスワード付きZIPファイルとパスワードを同じ経路で送信する方法（いわゆるPPAP）を廃止する。セキュリティ強化が目的で、同日午後3時以降は、メー... 続きを読む

マルウェア「Emotet」が復活--テイクダウンから10カ月ぶりに再流行の兆し

2021/11/16 20 users

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます マルウェアの「Emotet」が、2021年1月のテイクダウンから約10カ月ぶりに活動を再開した模様だ。米国のサイバーセキュリティ研究者らが現地時間11月15日、ブログやメディアを通... 続きを読む

活動再開のマルウェア「Emotet」、オープンソースのメールソフト「Thunderbird」も攻撃対象に。警察庁が解析　

2021/12/07 19 users

続きを読む

「Emotet」感染確認ツールに新たな検知手法　「EmoCheck v2.3」

2022/05/20 18 users

JPCERT/CCは5月20日、マルウェア「Emotet」の感染有無を確認するツール「EmoCheck」をアップデートし、新たな検知手法を追加した。 EmoCheckは調べたい端末上でファイルを実行するだけで感染の有無とEmotet実行ファイルの保存場所を調べられるツール。GitHubの配布ページからダウンロードできる。 今回のアップデート（... 続きを読む

日本郵政、社外からのPPAP対策でBox導入　増加する標的型攻撃メールに対策

2022/03/03 18 users

日本郵政が、クラウドストレージ「Box」を採用する。標的型メール攻撃が増えていることを受け、社外から送られてくる「PPAP」からのマルウェア感染などを防ぐ目的で導入する。 日本郵政は3月2日、クラウドストレージ「Box」の採用を決めたことを明かした。「Emotet」など標的型メール攻撃が増えていることを受け、社外か... 続きを読む

紀伊國屋がEmotetに感染　不審メールを送信　受け取っても開かずごみ箱へ

2022/02/26 18 users

紀伊國屋書店は2月24日、同社の一部PCがEmotetに感染し、不審なメールを複数送信していることが分かったと発表した。受け取ったメールの添付ファイルを開くとウイルスに感染する可能性があるとして注意を呼び掛けている。 紀伊國屋書店からばらまかれている不審メールでは、送信者に同社従業員の氏名が表示されるが、メ... 続きを読む

マルウェア「Emotet」感染再拡大か？ 感染確認ツール「EmoCheck」で検知できないケースも／新たな配布手法に警戒を！ JPCERT/CCが注意喚起

2023/03/09 17 users

続きを読む