TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Malware: Emotet

マルウェア [エモテット]

Emotet (まとめ)

【要点】 ◎2014年に発見されたトロイの木馬。銀行口座の認証情報を窃取する。のちに、ボットネット化、ワーム機能の搭載、マルウェア配信機能などが、モジュールとして追加された。TA542 / Mummy Spider が攻撃を行っていると考えられている。 ◎Emotetが 7/1…

知り合いや取引先を装った巧妙な偽メール「Emotet」の被害急増

【ニュース】 ◆知り合いや取引先を装った巧妙な偽メール「Emotet」の被害急増 (NHK, 2020/09/18 05:23) https://www3.nhk.or.jp/news/html/20200918/k10012624041000.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウ…

「Emotet」に感染、個人情報流出の可能性 - 群馬県社会福祉協議会

【ニュース】 ◆「Emotet」に感染、個人情報流出の可能性 - 群馬県社会福祉協議会 (Security NEXT, 2020/09/18) https://www.security-next.com/118665

再度活性化した「Emotet」の解析情報を公開

【図表】 【ニュース】 ◆再度活性化した「Emotet」の解析情報を公開 (Excite News, 2020/09/17) https://www.excite.co.jp/news/article/Dprp_41397/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Emotet…

Emotetの猛威再び、攻撃メールを見破るポイントは差出人や署名にあり

【ニュース】 ◆Emotetの猛威再び、攻撃メールを見破るポイントは差出人や署名にあり (日経XTECH, 2020/09/11) https://xtech.nikkei.com/atcl/nxt/column/18/00001/04576/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウ…

日本医師会で「Emotet」感染 - 「なりすましメール」出回る

【ニュース】 ◆日本医師会で「Emotet」感染 - 「なりすましメール」出回る (Security NEXT, 2020/09/09) https://www.security-next.com/118266 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Emotet (ま…

「Emotet」日本への攻撃メール配信量が急増、ラックが注意喚起

【図表】 出典: itmedia.co.jp/enterprise/articles/2009/09/news039.html 【ニュース】 ◆「Emotet」日本への攻撃メール配信量が急増、ラックが注意喚起 (ITmedia, 2020/09/09 07:00) https://www.itmedia.co.jp/enterprise/articles/2009/09/news039.html …

マルウェア「Emotet」の新たな攻撃手法を確認、パスワード付きZIPファイルで検出回避

【ニュース】 ◆マルウェア「Emotet」の新たな攻撃手法を確認、パスワード付きZIPファイルで検出回避 (Internet Watch, 2020/09/08 19:14) https://internet.watch.impress.co.jp/docs/news/1275519.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malwar…

JPCERT/CCが注意喚起 マルウェア「Emotet」の新たな手口とは

【概要】■連携マルウェア TrickBot Qbot / Qakbot 【ニュース】 ◆JPCERT/CCが注意喚起 マルウェア「Emotet」の新たな手口とは (ITmedia, 2020/09/07 07:00) https://www.itmedia.co.jp/enterprise/articles/2009/07/news043.html 【関連まとめ記事】◆全体ま…

【注意喚起】猛威をふるっているマルウェアEmotet検知数の急増と対策について

【要点】 ◎2020/09/01 から日本を狙う攻撃が急増 【図表】 出典: https://www.lac.co.jp/lacwatch/alert/20200907_002276.html 【公開情報】 ◆【注意喚起】猛威をふるっているマルウェアEmotet検知数の急増と対策について (LAC, 2020/09/07) https://www.lac…

マルウェア「Emotet」の攻撃拡大--新手法も確認

【ニュース】 ◆マルウェア「Emotet」の攻撃拡大--新手法も確認 (ZDNet, 2020/09/04 15:22) https://japan.zdnet.com/article/35159169/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Emotet (まとめ) htt…

トレンドマイクロをかたる偽メールに注意 - Emotetを添付

【ニュース】 ◆トレンドマイクロをかたる偽メールに注意 - Emotetを添付 (Security NEXT, 2020/09/04) https://www.security-next.com/118127 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Emotet (まと…

「EMOTET」がトレンドマイクロのアンケートメールを偽装

【図表】 出典: https://blog.trendmicro.co.jp/archives/26049 【ブログ】 ◆「EMOTET」がトレンドマイクロのアンケートメールを偽装 (Trendmicro, 2020/09/04) https://blog.trendmicro.co.jp/archives/26049 https://blog.trendmicro.co.jp/wp-content/upl…

マルウェア Emotet の感染拡大および新たな攻撃手法について

【図表】 出典: https://www.jpcert.or.jp/newsflash/2020090401.html 【概要】■連携マルウェア TrickBot Qbot / Qakbot 【公開情報】 ◆マルウェア Emotet の感染拡大および新たな攻撃手法について (JPCERT/CC, 2020/09/04) https://www.jpcert.or.jp/newsfl…

Emotetが「感染爆発」の兆し、トレンドマイクロかたる悪質な引っかけの手口

【図表】 「ばらまきメール回収の会」が観測した、Emotetに感染したと想定されるjpドメインのメールアドレス数(出所:わが氏) Emotetが添付されたメールの例(出所:情報処理推進機構) パスワード付きZIPファイルを使ってEmotetに感染させる流れ(出所:…

最恐のマルウェア“Emotet”を徹底解剖。 特徴と今必要な対策を解説します。

【図表】 出典: https://www.lanscope.jp/trend/16983/ 【概要】■攻撃者側が行った工夫 メールに添付したMicrosoft Word文書ファイルのマクロを利用して端末へ侵入・感染するという手法 正規にやり取りされているメールに「RE:」をつけて実際のメールの返信…

Epic Fail: Emotet malware uses fake ‘Windows 10 Mobile’ attachments

【ニュース】 ◆Epic Fail: Emotet malware uses fake ‘Windows 10 Mobile’ attachments (BleepingComputer, 2020/09/02 12:48) [Epic Fail:Emotetマルウェアが偽の「Windows 10 Mobile」添付ファイルを使用] https://www.bleepingcomputer.com/news/securit…

不正URLへのアクセス、不正メールの受信

【公開情報】 ◆不正URLへのアクセス、不正メールの受信 (DigetalArts, 2020/09/02) https://www.daj.jp/bs/d-alert/bref/?bid=93&year=2020&month=9 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Emotet …

TA542 Returns With Emotet: What's Different Now

【ニュース】 ◆TA542 Returns With Emotet: What's Different Now (DarkReading, 2020/08/28 13:05) [TA542はEmotetで復活。今回、何が違うのか] Researchers report the TA542 threat group has made code changes to its malware and started targeting ne…

A Comprehensive Look at Emotet’s Summer 2020 Return

【図表】 出典: https://www.proofpoint.com/us/blog/threat-insight/comprehensive-look-emotets-summer-2020-return 【ブログ】 ◆A Comprehensive Look at Emotet’s Summer 2020 Return (Proofpoint, 2020/08/28) [エモテットの2020年夏の復帰を総合的に見…

「Emotet」が返り咲き - 7月マルウェアランキング

【ニュース】 ◆「Emotet」が返り咲き - 7月マルウェアランキング (マイナビニュース, 2020/08/11 16:34) https://news.mynavi.jp/article/20200811-1212387/

自分は大丈夫と思っている人ほど引っ掛かる、“最凶”マルウェア「Emotet」

【画像】 出典: https://internet.watch.impress.co.jp/docs/column/dlis/1267504.html※: コンテンツを有効化してはいけません【ニュース】 ◆自分は大丈夫と思っている人ほど引っ掛かる、“最凶”マルウェア「Emotet」 (Internet Watch, 2020/07/31 06:00) htt…

活動再開のEmotet、2月以前に窃取したメール情報を悪用するケースも

【概要】■新たな攻撃方法 2月以前に詐取した情報を利用し、マルウェアへ感染させようとする手口を7/28から使用 【ニュース】 ◆活動再開のEmotet、2月以前に窃取したメール情報を悪用するケースも (Security NEXT, 2020/07/31) http://www.security-next.com/…

二重脅迫ランサムウェア攻撃の増加について

【ニュース】 ◆二重脅迫ランサムウェア攻撃の増加について (NEC, 2020/07/31) https://jpn.nec.com/cybersecurity/blog/200731/index.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sodin (まとめ) https:/…

Ransomware: How clicking on one email left a whole business in big trouble

【ニュース】 ◆Ransomware: How clicking on one email left a whole business in big trouble (ZDNet, 2020/07/30 10:19) [ランサムウェア:1つの電子メールをクリックすると、ビジネス全体が大きな問題を抱えたままになってしまった方法] A food and drink…

マルウェア「Emotet」の感染攻撃が再拡大--警戒呼び掛け

【ニュース】 ◆マルウェア「Emotet」の感染攻撃が再拡大--警戒呼び掛け (ZDNet, 2020/07/29 16:52) https://japan.zdnet.com/article/35157406/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Emotet (ま…

マルウエア Emotet の感染に繋がるメールの配布活動の再開について (追加情報)

【公開情報】 ◆マルウエア Emotet の感染に繋がるメールの配布活動の再開について (追加情報) (JPCERT/CC, 2020/07/29) https://www.jpcert.or.jp/newsflash/2020072001.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマル…

先週のサイバー事件簿 - 沈静化していたマルウェア「Emotet」が活発化

【概要】 マルウェア「Emotet」の配布活動再開の懸念 バーコードリーダーアプリを偽装した詐欺アプリ BTCBOXを騙るフィッシングメール メロンブックスでイベント主催者の個人情報が流出 Adobe、複数の製品に存在する深刻な脆弱性へのアップデート WordPress…

Emotet malware now steals your email attachments to attack contacts

【図表】【概要】■インストールするマルウェア TrickBot QakBot ProLock 【ニュース】 ◆Emotet malware now steals your email attachments to attack contacts (BleepingComputer, 2020/07/28 15:21) https://www.bleepingcomputer.com/news/security/emote…

ウェブサイトに仕込まれたマルウェアを何者かが無害なGIFアニメに置き換えていることが判明

【ニュース】 ◆ウェブサイトに仕込まれたマルウェアを何者かが無害なGIFアニメに置き換えていることが判明 (Gigazine, 2020/07/27 12:17) https://gigazine.net/news/20200727-emotet-botnet-gif/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (ま…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020