[EmoCheck] Emotet パワーアップして復活中！

Atom | RSS

このサイトを検索 | Search this site

2022年6月9日、

警察庁は、マルウェア「Emotet」に新たな機能が確認されたと発表した。

Emotetの新機能は暗号データを元に戻すための鍵も同時に盗み出すため、Emotetに感染すると、お使いのクレジットカード情報が第三者に知られるおそれがあります。

さらに、
Emotetが動作する対応メーラーが増えました。（嬉しくないバージョンアップですな）

1. Microsoft製 Outlook
2. Thunderbird

過去にメモしておいた「Emocheck」というフリーソフトで感染しているか否かをチェックしてみては如何でしょうか？

ソフトウェア情報

※記事とは異なるバージョンが表示される場合があります。

Emocheck実行イメージ

c:\_	C:\temp\emocheck_x64.exe	ー　□　×
Emotet detection tool by JPCERT/CC. Version : 0.0.1 Release Date : 2020/02/03 URL : https://github.com/JPCERTCC/EmoCheck ____________________________________________________ Emotetは検知されませんでした。 以下のファイルに結果を出力しました。 20200206140957_emocheck.txt ツールのご利用ありがとうございました。 続行するには何かキーを押してください . . .

Emotetについて

電子メールの添付ファイルを主な感染経路とする不正プログラム「Emotet」は、2021年1月27日のEUROPOL（欧州刑事警察機構）を中心とした停止措置により活動を停止していましたが、2021年11月中旬ころから活動を再開していることが確認されました。（警察庁 @police）

[Emotetとは]

• Emotetは、主にメールの添付ファイルを感染経路とした不正プログラムです。過去にやり取りしたメールへの返信を装ったメールを送信し、添付ファイルの開封を促します。
• Emotetに感染したPCからメールアカウント、パスワード、メール本文等の情報を窃取し、これらの情報を悪用して、感染拡大を目的としたメールを送信します。
• IPAは2020年1月29日、「新型コロナウイルス」に関する情報を装う攻撃メールの情報提供があったことを明らかにした。
  → 「新型コロナウイルス」の情報提供を装って、悪意のあるマクロが仕込まれたWord文書ファイルを開封するような文言が書かれていた。（SC2）

駆除方法

JPCERT/CCで紹介されているので外部リンクをお読みください。

 External link

• 「Emotet」と呼ばれるウイルスへの感染を狙うメールについて：IPA 独立行政法人 情報処理推進機構
• マルウエアEmotetへの対応FAQ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

まとめ

[Emotet]

• ブラウザに保存されたクレジットカード情報が窃取される。
• 端末やブラウザに保存されたパスワードなどが窃取される。
• 窃取されたパスワードを悪用されネットワーク内に感染が広がる。
• メールアカウントとパスワードが窃取される。
• メール本文とアドレス帳の情報が窃取される。
• 窃取されたメールアカウントや本文などが悪用され、Emotetの感染を広げるメールが送信される。
• 従来使われていた文書ファイルに替わり、メールにショートカットファイルが添付される事例が確認された。
• マルウェアEmotetの検知と駆除 | SC2
• セキュリティの記事 :Scrap 2nd.
• スパムメールの記事 :Scrap 2nd.

 External link

• Emotetの解析結果について | 警察庁 @police
• Releases · JPCERTCC/EmoCheck · GitHub

SC2

ブログサークルSNS
クリックして応援してね！

このサイトを検索 | Search this site