Header

角島
検証したことをメモに残しています。そして将棋の話題など。

マルウェアEmotetの検知と駆除

SC2 2020-02-07 reload 2022-06-15
Tags
Atom | RSS
このサイトを検索 | Search this site
バックドア
マルウェアEmotetの検知と駆除


マルウェア「Emotet」について、

IPAは2020年1月29日、「新型コロナウイルス」に関する情報を装う攻撃メールの情報提供があったことを明らかにしました。

IPAによると、問題のメールは「新型コロナウイルス」の情報提供を装って、悪意のあるマクロが仕込まれたWord文書ファイルを開封するような文言が書かれているとしています。

Emotetに感染しているか否かを教えてくれるプログラム「EmoCheck」がGitHubで配布されていたので、マイクロソフトWordユーザーに向けて情報提供させて頂きます。


目次[表示]

Emotet

result

Emotetは2019年9月頃からニュースになっており、私も受信したことがあるのでどのようなものなのかは知っています。

私の場合、

Reply-toヘッダに妙なアドレスが設定されていたのですぐに気がつきましたが、チェックする習慣のない方は釣られるかもしれません...。

Emotet に感染すると、次のような被害を受ける可能性があります。
  • 端末やブラウザに保存されたパスワードなどが窃取される
  • 窃取されたパスワードを悪用されネットワーク内に感染が広がる
  • メールアカウントとパスワードが窃取される
  • メール本文とアドレス帳の情報が窃取される
  • 窃取されたメールアカウントや本文などが悪用され、Emotetの感染を広げるメールが送信される

「新型コロナウイルス」メール

IPAの画像を引用します。

添付ファイルを開いたらWordのマクロが動作してマルウェアを仕込む仕掛けですが、Wordがインストールされていなければ問題ありません。

出典:IPA 独立行政法人 情報処理推進機構

000080162

文字起こし

管内 通所・施設系障害福祉サービス事業者 様

お世話になっております。

新型コロナウィルス関連肺炎については、中国武感市を中心に患者が報告され、
国内でもXXX県 で患者が報告されているところであり、

つきましては、別添通知をご確認いただき、
感染予防策についてよろしくお願いいたします。
なお、並行してワムネットXXXページへの掲載準備をしております。

XXX保健所福祉室(担当:XXX)

Emotet detection tool

Emotet detection tool (EmoCheck) は次のサイトで配布されているので、感染しているか否かを確認してみては如何でしょうか?

https://github.com/JPCERTCC/EmoCheck/releases
  • emocheck_x64.exe (64-bit)
  • emocheck_x86.exe (32-bit)

c:\_
C:\temp\emocheck_x64.exeー □ × 
Emotet detection tool by JPCERT/CC.

Version : 0.0.1
Release Date : 2020/02/03
URL : https://github.com/JPCERTCC/EmoCheck
____________________________________________________

Emotetは検知されませんでした。

以下のファイルに結果を出力しました。

20200206140957_emocheck.txt

ツールのご利用ありがとうございました。

続行するには何かキーを押してください . . .

あとがき

Emotetに感染したら駆除しましょう。

駆除する方法はJPCERT/CCで紹介されているので外部リンクをお読みください。

 Related post
 External link
Security の記事 (Articles about the Security)
  1. 【LINEヤフー】不正アクセスによる情報漏えい44万件、韓国経由で流出
  2. Anti-WebMinor ビットコインなどのマイニングスクリプトを遮断
  3. イオンの機密をセブンに流してダイヤモンドで公開!?
  4. 仮想通貨マイニング機能を追加して批判されたソフトウェアとは?
  5. 「System Update」を騙る高度なAndroidマルウェアが発見される!
  6. [EmoCheck] Emotet パワーアップして復活中!
  7. マルウェアEmotetの検知と駆除
  8. 「Yahoo!スコア」2020年8月31日をもってサービス終了!
  9. 「Yahoo!スコア」が売買目的で作成する個人情報の提供を停止する方法
  10. dアカウントから身に覚えのないセキュリティコードを受信した時は!?
  11. Security ラベルの記事(要約付)
  12. セキュリティ が含まれる記事(要約付)
新着順 (New arrival order)
  1. 【2024年度総括】藤井七冠(最優秀棋士)、羽生九段現役続行と会長退任を表明
  2. 【バグ】TVerRec 3.4.2 のリネーム処理不具合とその原因を考察
  3. 【恐怖】ポンジスキームとは?歴史から学ぶ詐欺の仕組み
  4. 【終息】TVerRec 3.3.9(暫定)で機能制限ほぼ解除、3.4.0リリース!
  5. 【緊急】TVerRec 3.3.6緊急リリース!仕様変更に暫定対応
  6. 【未解決】TVerRecダウンロード不具合!TVerの仕様変更かも?
  7. 【昇級/降級】全棋士ランキング確定、伊藤匠叡王B1へ昇級、羽生九段B2へ降級
  8. 【将棋】なぜ藤井聡太は人々を魅了するのか?【2024年度振り返り】
  9. 【更新】Lhaz 2.5.4リリース!法人利用が有料化へ
  10. 【Pixel 3月/2025】カメラ、WebView 、Bluetooth、電話のバグ修正【Android 15】
タイトル:マルウェアEmotetの検知と駆除:SC2
Windowsランキング 将棋ランキング スマホ・携帯ランキング にほんブログ村 IT技術ブログ ライフハックへ にほんブログ村 その他趣味ブログ 将棋へ

このサイトを検索 | Search this site
Tags
SC2

投稿者 SC2

将棋ウォッチャーのカシミヤです。元SE。(@sc2kzstock)検証したことをメモに残しています。質問は受け付けていません。Windows、Android、将棋の話題。 --- I am taking notes on what I have verified. No questions are accepted. Information welcome! (@sc2kzstock) Topics related to Windows, Android, free software, and Japanese chess.

コメントを投稿

0 コメント

コメントを投稿