TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*マルウェア種別: バンキングマルウェア

金融取引をターゲットにしたマルウェア

Emotet (まとめ)

◎2014年に発見されたトロイの木馬。当初は銀行口座の認証情報を窃取するマルウェアだった。のちに、ボットネット化、ワーム機能の搭載、マルウェア配信機能などが、モジュールとして追加された。[https://malware-log.hatenablog.com/entry/TA542:title=TA54…

Dridex (まとめ)

概要 【読み方】 ドライデックス 【別名】 マルウェア名 命名機関 Dridex Trendmicro Bugat Symantec Cridex 【辞書】 ◆Dridex (Wikipedia) https://en.wikipedia.org/wiki/Dridex ◆Dridex (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win…

メールの添付ファイルに注意、「EMOTET」とは別のマルウェア「IcedID」をパスワード付き圧縮ファイルで拡散する攻撃が拡大中

【要点】 ◎Emotet に似た方法で感染拓大する「IcedID」が、本格的に流行する可能性があり注意が必要 【図表】 10月28日に確認されたIcedIDを拡散するマルウェアスパムの例 出典: https://is702.jp/news/3768/ 【概要】■特徴 2017年に登場 ネットバンキングの…

「IcedID」に感染させるパスワード付き圧縮ファイルに注意

【ニュース】 ◆「IcedID」に感染させるパスワード付き圧縮ファイルに注意 (Internate Watch, 2020/11/11 17:59) 「Re:」で始まる返信型ばらまきメールを確認 https://internet.watch.impress.co.jp/docs/news/1288248.html 【関連まとめ記事】◆全体まとめ ◆…

「EMOTET」に続き「IcedID」の攻撃が本格化の兆し、パスワード付き圧縮ファイルに注意

【ブログ】 ◆「EMOTET」に続き「IcedID」の攻撃が本格化の兆し、パスワード付き圧縮ファイルに注意 (Trendmicro, 2020/11/09) https://blog.trendmicro.co.jp/archives/26656 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマル…

分析レポート:Emotetの裏で動くバンキングマルウェア「Zloader」に注意

【図表】 Emotetに関連するLAC サイバー救急センターへの問い合わせ状況 Zloaderの動作概要図 Zloaderへの3つの感染経路 出典: https://www.lac.co.jp/lacwatch/people/20201106_002321.html 【公開情報】 ◆分析レポート:Emotetの裏で動くバンキングマルウ…

大量スパム配信から「Emotet」に攻撃トレンドがシフト - OS非標準のzip暗号化で検知回避か

【図表】 迷惑メールの観測量(グラフ:IIJ) マルウェアが添付されたメールの観測状況(グラフ:IIJ) 出典: https://www.security-next.com/119979 【ニュース】 ◆大量スパム配信から「Emotet」に攻撃トレンドがシフト - OS非標準のzip暗号化で検知回避か …

国際自動車社にマルウェア「Emotet」の被害の可能性 従業員騙るなりすましメール

【ニュース】 ◆国際自動車社にマルウェア「Emotet」の被害の可能性 従業員騙るなりすましメール (サイバーセキュリティ総研, 2020/10/22) https://cybersecurity-info.com/news/kmleasing-emotet/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (ま…

TrickBot (まとめ)

【要点】 ◎ 主に英国の銀行サイトをターゲットにするバンキングマルウェア。Emotet と同時に使用されることも多い 【目次】 概要 【辞書】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【関連情報】 【Twitter】 【図表】 【…

その返信メールはウイルスかも、3200社が被害に遭った恐怖の「Emotet」とは

【ニュース】 ◆その返信メールはウイルスかも、3200社が被害に遭った恐怖の「Emotet」とは (日経XTECH, 2020/10/20) https://active.nikkeibp.co.jp/atcl/wp/b/20/10/13/00925/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマ…

添付ファイル付不審メール「【お振込口座変更のご連絡】」(ZLoader)の調査

【ニュース】 ◆添付ファイル付不審メール「【お振込口座変更のご連絡】」(ZLoader)の調査 (bomb_log, 2020/10/14) https://bomccss.hatenablog.jp/entry/2020/10/28/125630

建設業技術者センターでマルウェア「Emotet」感染 セキュリティソフト検知せず

【ニュース】 ◆建設業技術者センターでマルウェア「Emotet」感染 セキュリティソフト検知せず (サイバーセキュリティ総研, 2020/10/09) https://cybersecurity-info.com/news/construction-industry-engineer-center-emotet/ 【関連まとめ記事】◆全体まとめ …

社員PCがEmotetに感染、感染経緯の詳細を公表(亀屋良長)

【ニュース】 ◆社員PCがEmotetに感染、感染経緯の詳細を公表(亀屋良長) (NetSecurity, 2020/10/06 09:00) https://scan.netsecurity.ne.jp/article/2020/10/06/44647.html 【関連情報】 ◆不正メールの発生によるお詫びとお知らせ (亀屋良長, 2020/09/02) h…

【重要なお知らせ】弊社アカウントを装った迷惑メールにご注意下さい (友菱)

【公開情報】 ◆【重要なお知らせ】弊社アカウントを装った迷惑メールにご注意下さい (友菱, 2020/10/02) https://www.tomobishi.co.jp/news/244.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Emotet…

当社従業員を装った不審メールに関するお詫びとお知らせ (タカノ)

【公開情報(被害情報)】 ◆当社従業員を装った不審メールに関するお詫びとお知らせ (タカノ, 2020/10/01) https://www.takano-net.co.jp/portal/info/news/detail/?dbid=940 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウ…

社員パソコンが「Emotet」に感染、顧客先で不審メールを確認(エン・ジャパン)

【ニュース】 ◆社員パソコンが「Emotet」に感染、顧客先で不審メールを確認(エン・ジャパン)(NetSecurity, 2020/09/30 08:00) https://scan.netsecurity.ne.jp/article/2020/09/30/44612.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…

イエラエ、Emotetなどのマルウエアを動的に検知するサービスを提供開始

【図表】 出典: https://active.nikkeibp.co.jp/atcl/act/19/00012/093000332/ 【概要】■製品 BitDam ATP 動的ヒューリスティック方式(プログラムを動作させてマルウエアかどうかを判断) 【ニュース】 ◆イエラエ、Emotetなどのマルウエアを動的に検知するサ…

「Emotet」感染PCがメール送信、ドメインをチェックするよう呼びかけ(マルハニチロ)

【ニュース】 ◆「Emotet」感染PCがメール送信、ドメインをチェックするよう呼びかけ(マルハニチロ) (NetSecurity, 2020/09/28) https://scan.netsecurity.ne.jp/article/2020/09/28/44598.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…

弊社グループ従業員を装った不審メールに関するお詫びとお知らせ (積水ハウス)

【被害情報(公開情報)】 ◆弊社グループ従業員を装った不審メールに関するお詫びとお知らせ (積水ハウス, 2020/09/28) https://www.sekisuihouse.co.jp/company/topics/topics_2020/20200925/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) …

複数端末が「Emotet」感染、なりすましメール送信 - ニッセイコム

【ニュース】 ◆複数端末が「Emotet」感染、なりすましメール送信 - ニッセイコム (Security NEXT, 2020/09/25) https://www.security-next.com/118830 【関連情報】 ◆弊社社内パソコンのコンピュータウイルス感染とそれを発端にした関係者への不審メール発生…

「Emotet」に感染、個人情報流出の可能性 - 群馬県社会福祉協議会

【ニュース】 ◆「Emotet」に感染、個人情報流出の可能性 - 群馬県社会福祉協議会 (Security NEXT, 2020/09/18) https://www.security-next.com/118665 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Emote…

弊社社内パソコンのコンピュータウイルス感染とそれを発端にした関係者への不審メール発生に関するお詫びとご報告 (ニッセイコム)

【公開情報(被害情報)】 ◆弊社社内パソコンのコンピュータウイルス感染とそれを発端にした関係者への不審メール発生に関するお詫びとご報告 (ニッセイコム, 2020/09/18) https://www.nisseicom.co.jp/topics-news/topics/topics-20200918.html 【関連情報】 …

再度活性化した「Emotet」の解析情報を公開

【図表】 【ニュース】 ◆再度活性化した「Emotet」の解析情報を公開 (Excite News, 2020/09/17) https://www.excite.co.jp/news/article/Dprp_41397/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Emotet…

事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

【ニュース】 ◆事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会) (NetSecurity, 2020/09/15 08:00) https://scan.netsecurity.ne.jp/article/2020/09/15/44556.html 【関連まとめ記事】◆全体まとめ ◆マルウェ…

Quick Post: Analysis of a BokBot (IcedID) Maldoc

【ブログ】 ◆Quick Post: Analysis of a BokBot (IcedID) Maldoc (Malware.News, 2020/09/13) [クイックポスト。BokBot (IcedID) Maldocの分析] 要約 [BokBotは、信用情報の窃盗や電信送金詐欺などの強力な能力を持つ、モジュール式のバンキング・トロイの木…

不正メール発生によるお詫びと調査結果のご報告 (亀屋良長)

【ニュース】 ◆不正メール発生によるお詫びと調査結果のご報告 (亀屋良長, 2020/09/11) http://blog.kameya-yoshinaga.com/2020/09/11/hokoku0911/ 【関連情報】 ◆不正メールの発生によるお詫びとお知らせ (亀屋良長, 2020/09/02) http://blog.kameya-yoshin…

「EMOTET」がトレンドマイクロのアンケートメールを偽装

【図表】 出典: https://blog.trendmicro.co.jp/archives/26049 【ブログ】 ◆「EMOTET」がトレンドマイクロのアンケートメールを偽装 (Trendmicro, 2020/09/04) https://blog.trendmicro.co.jp/archives/26049 https://blog.trendmicro.co.jp/wp-content/upl…

IcedID Trojan Rebooted with New Evasive Tactics

【ニュース】 ◆IcedID Trojan Rebooted with New Evasive Tactics (ThreatPost, 2020/08/18 08:56) https://threatpost.com/icedid-trojan-rebooted-evasive-tactics/158425/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマル…

11拠点のパソコンがEmotet感染、なりすましメールを送信(ネッツトヨタ静岡)

【ニュース】 ◆11拠点のパソコンがEmotet感染、なりすましメールを送信(ネッツトヨタ静岡) (NetSecurity, 2020/09/11 08:00) https://scan.netsecurity.ne.jp/article/2020/08/11/44417.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ…

Emotet spam trojan surges back to life after 5 months of silence

【ニュース】 ◆Emotet spam trojan surges back to life after 5 months of silence (BleepingComputer, 2020/07/17 15:23) [Emotetスパムトロイの木馬は5ヶ月の沈黙の後に復活しました] https://www.bleepingcomputer.com/news/security/emotet-spam-trojan…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020