1: ミルテホシン(東京都) [CN] 2020/09/04(金) 11:36:18.73 ID:BWQK36PR0 BE:292723191-PLT(19081)
2019年秋に猛威を振るい、2020年7月に活動を再開し始めたマルウエア「Emotet(エモテット)」が「感染爆発」とも呼べるほどの兆しを見せている。
情報処理推進機構(IPA)は2020年9月2日、Emotetに関連した相談が急増していると発表。
セキュリティー対策ベンダーのトレンドマイクロをかたるメールも確認された。注意が必要である。

IPAの情報セキュリティ安心相談窓口には、2020年7~8月の2カ月でEmotet関連の相談が34件あった。
ところが2020年9月1日と2日の午前中だけで23件の相談が寄せられた。まさに「急増」(IPA)だ。
相談内容は「Emotetに感染した」「メールアカウントが攻撃者に乗っ取られて外部に攻撃メールを送信してしまった」というものだ。

Emotetはばらまき型メールで拡散される。
ばらまき型メールとは不特定多数に向けて同じ文面のなりすましメールを送り、マルウエアに感染させたりフィッシングサイトに誘導したりするサイバー攻撃だ。

Emotetは攻撃メールに添付されたMicrosoft Officeファイルを開き、マクロを実行してしまうと感染する。
感染するとパソコンに保存されたメール内容やメールアドレスが盗まれ、ネット上の指令サーバー(C&Cサーバー)に送られる。

攻撃者は盗んだ情報を基に別の感染者から攻撃メールを送信させて、さらに感染を広げようとする。
攻撃メールは入念で、送信者名に普段やり取りしている人物の名前を使い、しかも返信メールを装う。
攻撃を受けた人はうっかり開いてしまいがちだ。

IPAによれば2020年9月1日に確認した攻撃メールの本文は「協力会社各位」という日本語の書き出しで始まっていたという。
攻撃メールを受信した人は業務に関係があると勘違いして添付されたWordファイルを開いてしまう。
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04541/
no title

2: アシクロビル(大阪府) [US] 2020/09/04(金) 11:38:30.03 ID:yiQGNI760
来てくれよ(´・ω・`)

3: アデホビル(茸) [US] 2020/09/04(金) 11:39:37.47 ID:jCbpCGGd0

4: アバカビル(石川県) [US] 2020/09/04(金) 11:39:39.90 ID:fT4oSLfN0
おてもやん大流行

5: ミルテホシン(茸) [ニダ] 2020/09/04(金) 11:40:10.74 ID:cddQKFPm0
送る人が居ないから安心!

6: インターフェロンα(東京都) [JP] 2020/09/04(金) 11:41:03.85 ID:ixLr2bEC0
マスクすれば平気

8: エルビテグラビル(埼玉県) [US] 2020/09/04(金) 11:42:01.95 ID:iJDM0N8c0
エモい

9: ザナミビル(大阪府) [US] 2020/09/04(金) 11:42:19.22 ID:KIVj2tM10
古典的なやり方だな
いやだからこそか逆に知らない人間がいると隙をついたのか

11: ドルテグラビルナトリウム(公衆電話) [DE] 2020/09/04(金) 11:46:07.61 ID:8VIdeMmx0
増えているわ。うちの会社もやられたし、取引先もやられている。
もう添付メール開けないくらい。

12: アメナメビル(東京都) [ニダ] 2020/09/04(金) 11:46:43.88 ID:5AkBfBKD0
Microsoft Officeファイルを開き、マクロを実行
そんなアホな奴いるの?

46: エルビテグラビル(茸) [US] 2020/09/04(金) 13:21:42.22 ID:WzaBjNOF0
>>12
開くとマクロソフト風な画像が現れて
「文書を見るにはマクロを許可してください」
っていう文書が書かれている
そしてマクロを許可するとウィルスが動いて感染

13: ポドフィロトキシン(東京都) [US] 2020/09/04(金) 11:48:19.13 ID:6Xbt/zOh0
添付のPDFに偽装されたファイルを開くとかならともかくofficeファイルって

14: パリビズマブ(東京都) [US] 2020/09/04(金) 11:48:49.59 ID:2WW345Ws0
添付やめてgigafileとかあるならOneDriveみたいなので共有していく感じがいいの?

15: アバカビル(愛知県) [US] 2020/09/04(金) 11:49:04.81 ID:dqyAE94k0
大量に来たぞ
同じアドレスから何十通も来てすげー迷惑

18: アメナメビル(光) [AR] 2020/09/04(金) 11:52:20.74 ID:qsAjm34O0
LINEばら撒きウィルスって出ないな
そのうち出てくるか

19: イスラトラビル(ジパング) [TN] 2020/09/04(金) 11:53:38.47 ID:VgrMqJNi0
Merry Christmas

20: インターフェロンβ(日本のどこかに) [US] 2020/09/04(金) 11:54:52.39 ID:y/EVODas0
最近業務も個人もメールはブラウザで見てるんだがそれでも感染するのかな?

24: リルピビリン(東京都) [RO] 2020/09/04(金) 11:59:04.70 ID:WI1JHI0G0
昔友人が作った連絡用の掲示板にメアド入れろって言われて
書きたくないのに仕方なく書き込んだら次の日から迷惑メールの山

25: アデホビル(滋賀県) [FR] 2020/09/04(金) 11:59:42.74 ID:Xc8GrnPV0
Amazonや楽天の名乗るメールが毎日10通くらい来るんだけど・・・
しかも漢字がが簡体字w

75: レテルモビル(東京都) [US] 2020/09/05(土) 00:20:36.41 ID:F0j2+be00
>>25
これ
一回だけ中の支那畜がバグったのか、差出人amazonの件名が楽天~で草吹いた

33: ザナミビル(東京都) [AU] 2020/09/04(金) 12:32:19.79 ID:vM9+Z6mG0
マクロ付きWordか、見たことない。

35: ペラミビル(茸) [ニダ] 2020/09/04(金) 12:34:55.51 ID:Tur/Zttu0
旧オフィスファイル全部ブロックしときゃ開いて即マクロ実行は防げるだろ?
exe実行するやつは知らん

36: ラルテグラビルカリウム(茸) [FR] 2020/09/04(金) 12:36:12.74 ID:213MhJIU0
exe ファイル 捨てたい

37: ミルテホシン(茸) [JP] 2020/09/04(金) 12:36:16.69 ID:+xWGHxpd0
なあにかえって免疫が

42: ペンシクロビル(神奈川県) [CN] 2020/09/04(金) 12:43:07.44 ID:3SIlYZnz0
前よりパワーアップして巧妙化してるから注意せな
頻繁に添付ファイルの一般社員に周知しなきゃいかんよ

43: イドクスウリジン(東京都) [GB] 2020/09/04(金) 12:51:48.87 ID:evN+Qxm+0
ブラクラ世代だから大丈夫

64: アタザナビル(東京都) [US] 2020/09/04(金) 18:21:21.26 ID:uHVj8vC/0
主人がオオアリクイに殺されました

69: ラルテグラビルカリウム(茸) [FR] 2020/09/04(金) 20:31:31.56 ID:213MhJIU0
>>64
これは開く

77: ドルテグラビルナトリウム(栃木県) [JP] 2020/09/05(土) 00:22:59.17 ID:DFoOWgEU0
これの亜種で情報抜いて最後に暗号化かましてpcロックしてくれる凶悪な奴もなかった?

78: テラプレビル(山口県) [ニダ] 2020/09/05(土) 00:23:35.27 ID:LNETOT2H0
LINEのやつは迷惑すぎるんだよ
取り締まれや

81: ホスフェニトインナトリウム(千葉県) [US] 2020/09/05(土) 00:37:14.90 ID:mwrGi7NT0
どこの会社が協力会社へ送ったんだよって見ないのかな




引用元:https://hayabusa9.5ch.net/test/read.cgi/news/1599186978/