[EmoCheck] Emotet パワーアップして復活中!
2022年6月9日、
警察庁は、マルウェア「Emotet」に新たな機能が確認されたと発表した。
Emotetの新機能は暗号データを元に戻すための鍵も同時に盗み出すため、Emotetに感染すると、お使いのクレジットカード情報が第三者に知られるおそれがあります。
さらに、
Emotetが動作する対応メーラーが増えました。(嬉しくないバージョンアップですな)
- Microsoft製 Outlook
- Thunderbird
過去にメモしておいた「Emocheck」というフリーソフトで感染しているか否かをチェックしてみては如何でしょうか?
ソフトウェア情報
※記事とは異なるバージョンが表示される場合があります。
Emocheck実行イメージ
c:\_
| C:\temp\emocheck_x64.exe | ー □ × |
| Emotet detection tool by JPCERT/CC. Version : 0.0.1 Release Date : 2020/02/03 URL : https://github.com/JPCERTCC/EmoCheck ____________________________________________________ Emotetは検知されませんでした。 以下のファイルに結果を出力しました。 20200206140957_emocheck.txt ツールのご利用ありがとうございました。 続行するには何かキーを押してください . . . | ||
Emotetについて
電子メールの添付ファイルを主な感染経路とする不正プログラム「Emotet」は、2021年1月27日のEUROPOL(欧州刑事警察機構)を中心とした停止措置により活動を停止していましたが、2021年11月中旬ころから活動を再開していることが確認されました。(警察庁 @police)
[Emotetとは]
- Emotetは、主にメールの添付ファイルを感染経路とした不正プログラムです。過去にやり取りしたメールへの返信を装ったメールを送信し、添付ファイルの開封を促します。
- Emotetに感染したPCからメールアカウント、パスワード、メール本文等の情報を窃取し、これらの情報を悪用して、感染拡大を目的としたメールを送信します。
- IPAは2020年1月29日、「新型コロナウイルス」に関する情報を装う攻撃メールの情報提供があったことを明らかにした。
→ 「新型コロナウイルス」の情報提供を装って、悪意のあるマクロが仕込まれたWord文書ファイルを開封するような文言が書かれていた。(SC2)
駆除方法
JPCERT/CCで紹介されているので外部リンクをお読みください。 External link
まとめ
[Emotet]
- ブラウザに保存されたクレジットカード情報が窃取される。
- 端末やブラウザに保存されたパスワードなどが窃取される。
- 窃取されたパスワードを悪用されネットワーク内に感染が広がる。
- メールアカウントとパスワードが窃取される。
- メール本文とアドレス帳の情報が窃取される。
- 窃取されたメールアカウントや本文などが悪用され、Emotetの感染を広げるメールが送信される。
- 従来使われていた文書ファイルに替わり、メールにショートカットファイルが添付される事例が確認された。
- マルウェアEmotetの検知と駆除 | SC2
- セキュリティの記事 :Scrap 2nd.
- スパムメールの記事 :Scrap 2nd.
emotet の記事 (Articles about the emotet)
新着順 (New arrival order)
- 【Pixel 9a】ホーム画面のお天気アイコンが消える原因と対処方法
- 「アダルトサイト動画公開」詐欺メールに注意!あなたのネットリテラシーは大丈夫?
- 【大阪】「ヒョウ柄ばっかちゃうねん!」リアル大阪人図鑑
- 【Thunderbird】ESR → Release へ移行する方法と注意点
- 【Pixel/2025年5月】アンチロールバックの実装、ゼロデイ脆弱性(CVE-2025-27363)
- 【初心者向け】Windows/AndroidでDoHを設定してセキュリティを高める方法
- まだ間に合う!ChromeでuBlock Originを使うための最終手段
- 【新ルール】クイーン白玲(通算5期)で四段昇段!将棋界に激震走る
- 【最速情報】Google Pixel 9a 日本発売!気になる価格とスペックまとめ
- 【Pixel 4月/2025】生体認証、カメラ、ディスプレイ、UIの修正【Android 15】
タイトル:[EmoCheck] Emotet パワーアップして復活中!:SC2
このサイトを検索 | Search this site
![復活 [EventId 360] Windows Hello for Businessのプロビジョニングは起動されません](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiN6dqRB2WfXdfAKB10FDjdJ2p22frW5ahcNd07xf7-Dux9uDfiM1RGf7v6iO-QRooVfr3FsZNkpRKcO8Or0JcmQeJ5ud_ns3dfE7tQwoVZB2bsZbTKUaxVjG_CqSTho3hre6kT7T4mOBGz/w680/redyellow_317x.gif)
![[Pixel 6a] 13は落ちてこないけど sideload はガマン](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjA4LVK-l4bknVBNsrXqSL_7HmSotLjBZMVofTzAVEej73LrzU049spQVIHCCptr4SEw7lAG_W5HKIfs78ZKhpW2XJmWK7putErLGcbw9aP3D3jknKeZJCIpNgBrA2t4sfV1iQ63zKe4pkN7C8kZr1tLT1-NTaTiGNBxcqmp7-yNFFEXw1GmqESxA-mhg/w680/pixel6asage.png){kind=tracking}
ブロトピ:今日のブログ更新
0 コメント