[EmoCheck] Emotet パワーアップして復活中!
2022年6月9日、
警察庁は、マルウェア「Emotet」に新たな機能が確認されたと発表した。
Emotetの新機能は暗号データを元に戻すための鍵も同時に盗み出すため、Emotetに感染すると、お使いのクレジットカード情報が第三者に知られるおそれがあります。
さらに、
Emotetが動作する対応メーラーが増えました。(嬉しくないバージョンアップですな)
- Microsoft製 Outlook
- Thunderbird
過去にメモしておいた「Emocheck」というフリーソフトで感染しているか否かをチェックしてみては如何でしょうか?
ソフトウェア情報
※記事とは異なるバージョンが表示される場合があります。
Emocheck実行イメージ
c:\_
| C:\temp\emocheck_x64.exe | ー □ × |
| Emotet detection tool by JPCERT/CC. Version : 0.0.1 Release Date : 2020/02/03 URL : https://github.com/JPCERTCC/EmoCheck ____________________________________________________ Emotetは検知されませんでした。 以下のファイルに結果を出力しました。 20200206140957_emocheck.txt ツールのご利用ありがとうございました。 続行するには何かキーを押してください . . . | ||
Emotetについて
電子メールの添付ファイルを主な感染経路とする不正プログラム「Emotet」は、2021年1月27日のEUROPOL(欧州刑事警察機構)を中心とした停止措置により活動を停止していましたが、2021年11月中旬ころから活動を再開していることが確認されました。(警察庁 @police)
[Emotetとは]
- Emotetは、主にメールの添付ファイルを感染経路とした不正プログラムです。過去にやり取りしたメールへの返信を装ったメールを送信し、添付ファイルの開封を促します。
- Emotetに感染したPCからメールアカウント、パスワード、メール本文等の情報を窃取し、これらの情報を悪用して、感染拡大を目的としたメールを送信します。
- IPAは2020年1月29日、「新型コロナウイルス」に関する情報を装う攻撃メールの情報提供があったことを明らかにした。
→ 「新型コロナウイルス」の情報提供を装って、悪意のあるマクロが仕込まれたWord文書ファイルを開封するような文言が書かれていた。(SC2)
駆除方法
JPCERT/CCで紹介されているので外部リンクをお読みください。 External link
まとめ
[Emotet]
- ブラウザに保存されたクレジットカード情報が窃取される。
- 端末やブラウザに保存されたパスワードなどが窃取される。
- 窃取されたパスワードを悪用されネットワーク内に感染が広がる。
- メールアカウントとパスワードが窃取される。
- メール本文とアドレス帳の情報が窃取される。
- 窃取されたメールアカウントや本文などが悪用され、Emotetの感染を広げるメールが送信される。
- 従来使われていた文書ファイルに替わり、メールにショートカットファイルが添付される事例が確認された。
- マルウェアEmotetの検知と駆除 | SC2
- セキュリティの記事 :Scrap 2nd.
- スパムメールの記事 :Scrap 2nd.
software の記事 (Articles about the software)
- TVerRecの使い方 (Version 3.1.0)
- 【CSV】Cassavaエディター、カンマ区切りのテキストファイルを手軽に編集
- 【有能】Revo Uninstaller Free インストール手順、日本語化、ハンターモードの使い方
- Explzh なんでも解凍できる最強アーカイバー
- 【LhaForge2】外部DLL不要の圧縮解凍ソフト
- 【TVClock】PC画面にテレビの時計を表示するソフトウェア
- 2024年7月最新版! Winaero Tweakerでできることまとめ
- DiffBrowser バージョン0.122、ウェブページを巡回して更新部分を表示
- 【OpenHashTab】SHA-256などのハッシュ値を取得・比較して正当性を確認
- 【IZArc】対応形式が豊富で日本語対応したブルガリア製アーカイバー
- software ラベルの記事(要約付)
- software が含まれる記事(要約付)
新着順 (New arrival order)
- 【Pixel/2025年5月】アンチロールバックの実装、ゼロデイ脆弱性(CVE-2025-27363)
- 【初心者向け】Windows/AndroidでDoHを設定してセキュリティを高める方法
- まだ間に合う!ChromeでuBlock Originを使うための最終手段
- 【女流】三段リーグも編入試験も落ちてプロになれるって、凄いな!?
- 【最速情報】Google Pixel 9a 日本発売!気になる価格とスペックまとめ
- 【Pixel 4月/2025】生体認証、カメラ、ディスプレイ、UIの修正【Android 15】
- 【2024年度】藤井七冠(最優秀棋士)、羽生九段、会長辞任はタイトル100期への伏線か?
- 【バグ】TVerRec 3.4.2 のリネーム処理不具合とその原因を考察
- 【恐怖】ポンジスキームとは?歴史から学ぶ詐欺の仕組み
- 【終息】TVerRec 3.3.9(暫定)で機能制限ほぼ解除、3.4.0リリース!
タイトル:[EmoCheck] Emotet パワーアップして復活中!:SC2
このサイトを検索 | Search this site
![[EventId 7000] Service Control Manager が記録された場合の対処方法](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiN6dqRB2WfXdfAKB10FDjdJ2p22frW5ahcNd07xf7-Dux9uDfiM1RGf7v6iO-QRooVfr3FsZNkpRKcO8Or0JcmQeJ5ud_ns3dfE7tQwoVZB2bsZbTKUaxVjG_CqSTho3hre6kT7T4mOBGz/w680/redyellow_317x.gif)
![[Pixel 6a] 13は落ちてこないけど sideload はガマン](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjA4LVK-l4bknVBNsrXqSL_7HmSotLjBZMVofTzAVEej73LrzU049spQVIHCCptr4SEw7lAG_W5HKIfs78ZKhpW2XJmWK7putErLGcbw9aP3D3jknKeZJCIpNgBrA2t4sfV1iQ63zKe4pkN7C8kZr1tLT1-NTaTiGNBxcqmp7-yNFFEXw1GmqESxA-mhg/w680/pixel6asage.png){kind=tracking}
![[code:0x800f0922] KB5012170が原因だが日本語情報なし](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhCV4rd1ZLrB5JnxxOVg9VWGcNqNkXsMtdo4P5mx8VZbBHrnJ2-xyAosTj8I6byPlIjf2GzEXXR_lIJ-kjDLVWvO6Yl6Ug-xQD-y4LIV0mPXAXm0QgaHXV8pGXJGlfeRHsKY9ErFX_yzXTq/w680/wu_red_75x70.png)
ブロトピ:今日のブログ更新
0 コメント