[EmoCheck] Emotet パワーアップして復活中!
2022年6月9日、
警察庁は、マルウェア「Emotet」に新たな機能が確認されたと発表した。
Emotetの新機能は暗号データを元に戻すための鍵も同時に盗み出すため、Emotetに感染すると、お使いのクレジットカード情報が第三者に知られるおそれがあります。
さらに、
Emotetが動作する対応メーラーが増えました。(嬉しくないバージョンアップですな)
- Microsoft製 Outlook
- Thunderbird
過去にメモしておいた「Emocheck」というフリーソフトで感染しているか否かをチェックしてみては如何でしょうか?
ソフトウェア情報
※記事とは異なるバージョンが表示される場合があります。
| 名称 | EmoCheck https://github.com/JPCERTCC/EmoCheck |
| 機能概要 | WindowsOS用のEmotet検出ツール。 |
| バージョン | 2.3.2 / Releases
|
| リリース日 | 2022-05-27 |
| 動作環境 | Windows OS |
| ライセンス | free of charge (LICENSE.txt) |
| 著作権 | Copyright (C) 2020 JPCERT Coordination Center. All Rights Reserved. |
| 日本語 | 非対応 |
Emocheck実行イメージ
c:\_
| C:\temp\emocheck_x64.exe | ー □ × |
| Emotet detection tool by JPCERT/CC. Version : 0.0.1 Release Date : 2020/02/03 URL : https://github.com/JPCERTCC/EmoCheck ____________________________________________________ Emotetは検知されませんでした。 以下のファイルに結果を出力しました。 20200206140957_emocheck.txt ツールのご利用ありがとうございました。 続行するには何かキーを押してください . . . | ||
Emotetについて
電子メールの添付ファイルを主な感染経路とする不正プログラム「Emotet」は、2021年1月27日のEUROPOL(欧州刑事警察機構)を中心とした停止措置により活動を停止していましたが、2021年11月中旬ころから活動を再開していることが確認されました。(警察庁 @police)
[Emotetとは]
- Emotetは、主にメールの添付ファイルを感染経路とした不正プログラムです。過去にやり取りしたメールへの返信を装ったメールを送信し、添付ファイルの開封を促します。
- Emotetに感染したPCからメールアカウント、パスワード、メール本文等の情報を窃取し、これらの情報を悪用して、感染拡大を目的としたメールを送信します。
- IPAは2020年1月29日、「新型コロナウイルス」に関する情報を装う攻撃メールの情報提供があったことを明らかにした。
→ 「新型コロナウイルス」の情報提供を装って、悪意のあるマクロが仕込まれたWord文書ファイルを開封するような文言が書かれていた。(SC2)
駆除方法
JPCERT/CCで紹介されているので外部リンクをお読みください。 External link
まとめ
[Emotet]
- ブラウザに保存されたクレジットカード情報が窃取される。
- 端末やブラウザに保存されたパスワードなどが窃取される。
- 窃取されたパスワードを悪用されネットワーク内に感染が広がる。
- メールアカウントとパスワードが窃取される。
- メール本文とアドレス帳の情報が窃取される。
- 窃取されたメールアカウントや本文などが悪用され、Emotetの感染を広げるメールが送信される。
- 従来使われていた文書ファイルに替わり、メールにショートカットファイルが添付される事例が確認された。
- マルウェアEmotetの検知と駆除 | SC2
- セキュリティの記事 :Scrap 2nd.
- スパムメールの記事 :Scrap 2nd.
emotet の記事 (Articles about the emotet)
新着順 (New arrival order)
- 【2024年度総括】藤井七冠(最優秀棋士)、羽生九段現役続行と会長退任を表明
- 【バグ】TVerRec 3.4.2 のリネーム処理不具合とその原因を考察
- 【恐怖】ポンジスキームとは?歴史から学ぶ詐欺の仕組み
- 【終息】TVerRec 3.3.9(暫定)で機能制限ほぼ解除、3.4.0リリース!
- 【緊急】TVerRec 3.3.6緊急リリース!仕様変更に暫定対応
- 【未解決】TVerRecダウンロード不具合!TVerの仕様変更かも?
- 【昇級/降級】全棋士ランキング確定、伊藤匠叡王B1へ昇級、羽生九段B2へ降級
- 【将棋】なぜ藤井聡太は人々を魅了するのか?【2024年度振り返り】
- 【更新】Lhaz 2.5.4リリース!法人利用が有料化へ
- 【Pixel 3月/2025】カメラ、WebView 、Bluetooth、電話のバグ修正【Android 15】
タイトル:[EmoCheck] Emotet パワーアップして復活中!:SC2
このサイトを検索 | Search this site
![[EmoCheck] Emotet パワーアップして復活中!](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiDvZEkXoOfrQpNsBP8PsNcPGl_SatoOy13AA1oMd8zmijYPu9qfqPHPJhF39VtiotqSWNEiczpHEoYkiBZOtIHV0gB36Q3d2px8JZ4AgOv0OyLqYTOzWsogbMajZN7RpAXhCN6wZ93qQsY/w680-rw/backdoor192.png)
ブロトピ:今日のブログ更新
0 コメント