マルウェアEmotetの検知と駆除
マルウェア「Emotet」について、
IPAは2020年1月29日、「新型コロナウイルス」に関する情報を装う攻撃メールの情報提供があったことを明らかにしました。
IPAによると、問題のメールは「新型コロナウイルス」の情報提供を装って、悪意のあるマクロが仕込まれたWord文書ファイルを開封するような文言が書かれているとしています。
Emotetに感染しているか否かを教えてくれるプログラム「EmoCheck」がGitHubで配布されていたので、マイクロソフトWordユーザーに向けて情報提供させて頂きます。
Emotet
Emotetは2019年9月頃からニュースになっており、私も受信したことがあるのでどのようなものなのかは知っています。
私の場合、
Reply-toヘッダに妙なアドレスが設定されていたのですぐに気がつきましたが、チェックする習慣のない方は釣られるかもしれません...。
Emotet に感染すると、次のような被害を受ける可能性があります。
- 端末やブラウザに保存されたパスワードなどが窃取される
- 窃取されたパスワードを悪用されネットワーク内に感染が広がる
- メールアカウントとパスワードが窃取される
- メール本文とアドレス帳の情報が窃取される
- 窃取されたメールアカウントや本文などが悪用され、Emotetの感染を広げるメールが送信される
「新型コロナウイルス」メール
IPAの画像を引用します。添付ファイルを開いたらWordのマクロが動作してマルウェアを仕込む仕掛けですが、Wordがインストールされていなければ問題ありません。
出典:IPA 独立行政法人 情報処理推進機構
文字起こし
管内 通所・施設系障害福祉サービス事業者 様
お世話になっております。
新型コロナウィルス関連肺炎については、中国武感市を中心に患者が報告され、
国内でもXXX県 で患者が報告されているところであり、
つきましては、別添通知をご確認いただき、
感染予防策についてよろしくお願いいたします。
なお、並行してワムネットXXXページへの掲載準備をしております。
XXX保健所福祉室(担当:XXX)
文字起こし
管内 通所・施設系障害福祉サービス事業者 様
お世話になっております。
新型コロナウィルス関連肺炎については、中国武感市を中心に患者が報告され、
国内でもXXX県 で患者が報告されているところであり、
つきましては、別添通知をご確認いただき、
感染予防策についてよろしくお願いいたします。
なお、並行してワムネットXXXページへの掲載準備をしております。
XXX保健所福祉室(担当:XXX)
Emotet detection tool
Emotet detection tool (EmoCheck) は次のサイトで配布されているので、感染しているか否かを確認してみては如何でしょうか?https://github.com/JPCERTCC/EmoCheck/releases
- emocheck_x64.exe (64-bit)
- emocheck_x86.exe (32-bit)
c:\_
| C:\temp\emocheck_x64.exe | ー □ × |
| Emotet detection tool by JPCERT/CC. Version : 0.0.1 Release Date : 2020/02/03 URL : https://github.com/JPCERTCC/EmoCheck ____________________________________________________ Emotetは検知されませんでした。 以下のファイルに結果を出力しました。 20200206140957_emocheck.txt ツールのご利用ありがとうございました。 続行するには何かキーを押してください . . . | ||
あとがき
Emotetに感染したら駆除しましょう。駆除する方法はJPCERT/CCで紹介されているので外部リンクをお読みください。
Related post
External link
emotet の記事 (Articles about the emotet)
新着順 (New arrival order)
- 【Pixel/2025年5月】アンチロールバックの実装、ゼロデイ脆弱性(CVE-2025-27363)
- 【初心者向け】Windows/AndroidでDoHを設定してセキュリティを高める方法
- まだ間に合う!ChromeでuBlock Originを使うための最終手段
- 【新ルール】クイーン白玲(通算5期)で四段昇段!将棋界に激震走る
- 【最速情報】Google Pixel 9a 日本発売!気になる価格とスペックまとめ
- 【Pixel 4月/2025】生体認証、カメラ、ディスプレイ、UIの修正【Android 15】
- 【2024年度】藤井七冠(最優秀棋士)、羽生九段、会長辞任はタイトル100期への伏線か?
- 【バグ】TVerRec 3.4.2 のリネーム処理不具合とその原因を考察
- 【恐怖】ポンジスキームとは?歴史から学ぶ詐欺の仕組み
- 【終息】TVerRec 3.3.9(暫定)で機能制限ほぼ解除、3.4.0リリース!
タイトル:マルウェアEmotetの検知と駆除:SC2
このサイトを検索 | Search this site
![[EventId 7000] Service Control Manager が記録された場合の対処方法](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiN6dqRB2WfXdfAKB10FDjdJ2p22frW5ahcNd07xf7-Dux9uDfiM1RGf7v6iO-QRooVfr3FsZNkpRKcO8Or0JcmQeJ5ud_ns3dfE7tQwoVZB2bsZbTKUaxVjG_CqSTho3hre6kT7T4mOBGz/w680/redyellow_317x.gif)
![[Pixel 6a] 13は落ちてこないけど sideload はガマン](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjA4LVK-l4bknVBNsrXqSL_7HmSotLjBZMVofTzAVEej73LrzU049spQVIHCCptr4SEw7lAG_W5HKIfs78ZKhpW2XJmWK7putErLGcbw9aP3D3jknKeZJCIpNgBrA2t4sfV1iQ63zKe4pkN7C8kZr1tLT1-NTaTiGNBxcqmp7-yNFFEXw1GmqESxA-mhg/w680/pixel6asage.png){kind=tracking}
ブロトピ:今日のブログ更新
0 コメント