【概要】 Emotetは、主にメールの添付ファイルを感染経路とした不正プログラムです。過去にやり取りしたメールへの返信を装ったメールを送信し、添付ファイルの開封を促します。 Emotetに感染したパソコンからメールアカウント、パスワード、メール本文等の…

【図表】 2022年第1四半期におけるEMOTET検出台数（地域別） EMOTETスパムに添付されたEXCELファイルを開いた場合の表示例「コンテンツの有効化」ボタンをクリックするとマクロが実行される 出典: https://blog.trendmicro.co.jp/archives/31438 【ブログ】 …

【ニュース】 ◆「“拡張子を表示”にしていても表示されない拡張子」を使った攻撃を確認 デジタルアーツがEmotetに関するレポートを公開 (@IT, 2022/06/06 08:00) https://atmarkit.itmedia.co.jp/ait/articles/2206/06/news033.html

【要点】 ◎Emotetを使用するサイバー犯罪組織 【目次】 概要 【辞書】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆MUMMY SPIDER (Malpedia) https://malpedi…

【ニュース】 ◆Emotet感染に新たな手口、ショートカットファイル添付に注意を呼びかけ (NetSecurity, 2022/05/06 08:00) https://scan.netsecurity.ne.jp/article/2022/05/06/47552.html

【ブログ】 ◆Emotet が用いる難読化手法「制御フロー平坦化」を解き明かす (Sophos, 2022/05/04) https://news.sophos.com/ja-jp/2022/05/04/attacking-emotets-control-flow-flattening-jp/ 【関連まとめ記事】◆全体まとめ ◆偽装手法 (まとめ) ◆制御フロー…

【概要】 IPA、新たなEmotet感染手法に注意を呼びかけ 東映アニメーション、不正アクセス被害の詳細を公開 ミーチュー、誤ってホームページ上に議事録を掲載 宇都宮ケーブルテレビが運営する通販サイトでクレジットカード情報流出 @niftyを騙るフィッシング…

【要点】 ◎JPCERT/CCが開発した Emotet 感染検出ツール 【目次】 概要 記事 【ニュース】 security-tools.hatenablog.com 概要 【最新情報】 ◆猛威振るう「Emotet」の感染確認ツールがアップデート 検知手法を追加 (ITmedia, 2022/04/22) https://www.itmedi…

【ニュース】 ◆Emotetが新しい感染手法をテスト中？ MicrosoftのVBAブロック措置に対抗か (ITmedia, 2022/04/28 07:00) https://www.itmedia.co.jp/enterprise/articles/2204/28/news045.html

【ニュース】 ◆新手の攻撃？と思いきや、被害組織のPPAPシステムが「Emotet」メールも暗号化 (Security NEXT, 2022/04/28) https://www.security-next.com/136213

【要点】 ◎Emotet が 64Bit化 ◎JPCERT/CCの Emotet検知ツール EmoCheck も新しい Emotet に対応 【図表】 Fake holiday party invite installing Emotet (Emotetをインストールした偽の忘年会の招待状) EmoCheck detecting the Emotet malware infection (Em…

【図表】 出典: https://www.npa.go.jp/cyberpolice/important/2020/202012111.html 【概要】 情報接種に利用されるメーラーが Outlook 以外に Thunderbird にも拡大 【公開情報】 ◆Emotetの解析結果について (@Police, 2022/04/28) https://www.npa.go.jp/c…

【ニュース】 ◆開くだけで感染、「Emotet」新手口 - 「アイコン偽装」でさらに「拡張子表示なし」 (Security NEXT, 2022/04/27) https://www.security-next.com/136167

【図表】 出典: https://forest.watch.impress.co.jp/docs/news/1406053.html 【ニュース】 ◆「Emotet」に「Microsoft Office」がなくても感染するショートカットファイルの亜種 (窓の杜, 2022/04/27 12:22) https://forest.watch.impress.co.jp/docs/news/1…

【ニュース】 ◆マルウェア「Emotet」、メキシコやイタリア、日本などで新手法による攻撃始まる (ZDNet, 2022/04/27) https://japan.zdnet.com/article/35186915/

【ニュース】 ◆Emotet is Back From ‘Spring Break’ With New Nasty Tricks (ThreatPost, 2022/04/27 15:53) [Emotetが「春休み」から戻ってきた、新たなたちが悪いトリックを披露] https://threatpost.com/emotet-back-new-tricks/179410/ 【関連まとめ記事…

【図表】 出典: https://www.jpcert.or.jp/at/2022/at220006.html 【注意喚起】 ◆マルウェアEmotetの感染再拡大に関する注意喚起 (JPCERT/CC, 2022/02/10) https://www.jpcert.or.jp/at/2022/at220006.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Mal…

【ニュース】 ◆マルウェア「Emotet」の拡散に新手法--JPCERT/CCが注意喚起 (ZDNet. 2022/04/26 15:15) https://japan.zdnet.com/article/35186831/

【ニュース】 ◆「Emotet」の新たな攻撃手法を観測、メールに添付されたショートカットファイルやパスワード付きZIPファイルに注意 (Internet Watch, 2022/04/26 19:49) https://internet.watch.impress.co.jp/docs/news/1405843.html

【ニュース】 ◆Emotetに新たな攻撃手段 添付されたショートカットファイルに注意 (ITmedia, 2022/04/26 20:00) https://www.itmedia.co.jp/news/articles/2204/26/news169.html

【図表】 出典: https://www.bleepingcomputer.com/news/security/emotet-malware-now-installs-via-powershell-in-windows-shortcut-files/ 【ニュース】 ◆Emotet malware now installs via PowerShell in Windows shortcut files (BleepingComputer, 2022/…

【ニュース】 ◆猛威振るう「Emotet」の感染確認ツールがアップデート 検知手法を追加 (ITmedia, 2022/04/22) https://www.itmedia.co.jp/news/articles/2204/22/news176.html 【関連情報】 ◆EmoCheck (まとめ) [TT Security Tools] https://security-tools.h…

【ニュース】 ◆Emotet botnet switches to 64-bit modules, increases activity (BleepingComputer, 2022/04/19 15:57) [Emotetボットネットが64ビットモジュールに切り替わり、活動が活発化] https://www.bleepingcomputer.com/news/security/emotet-botnet…

【図表】 出典: https://www.itmedia.co.jp/news/articles/2204/19/news143.html 【ニュース】 ◆1～3月のEmotet相談件数は計656件 前四半期から約54.7倍と“爆増” IPAが報告 (ITmedia, 2022/04/19 15:45) https://www.itmedia.co.jp/news/articles/2204/19/ne…

【ブログ】 ◆Trends in the Recent Emotet Maldoc Outbreak (Fortinet, 2022/04/18) https://www.fortinet.com/blog/threat-research/Trends-in-the-recent-emotet-maldoc-outbreak 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキン…

【ニュース】 ◆Emotet感染被害、病院や鉄道会社でも (NetSecurity, 2022/04/01 08:05) 引き続き各法人からEmotet感染による不審メールについて注意喚起が行われている https://scan.netsecurity.ne.jp/article/2022/04/01/47398.html

【ニュース】 ◆止まらないEmotet感染被害、中国銀行や電気通信大学も (NetSecurity, 2022/04/01 08:05) https://scan.netsecurity.ne.jp/article/2022/04/01/47397.html 【関連情報】 ◆当行のサービスを装った不審メール（なりすましメール）に関するお詫び…

【図表】 出典: https://www.daj.jp/security_reports/220331_1/ 【公開情報】 ◆踏み台にされEmotetのメールを送付した企業・組織は国内でも400以上 (Digital Arts, 2022/03/31) https://www.daj.jp/security_reports/220331_1/ 【関連まとめ記事】◆全体まと…

【概要】■インシデント 公表日 発生日 組織名 備考 2022/03/16 2022/03/04 日本産業カウンセラー協会四国支部 PCが「Emotet」に感染。なりすましメールが、関係者へ送信 2022/03/17 2022/03/03 フューチャー・アンティークス PCが「Emotet」に感染。メール情…

【ニュース】 ◆電通大がEmotet感染、メールサーバがマルウェア送信に悪用され謝罪 (ITmedia, 2022/03/28 16:48) https://www.itmedia.co.jp/news/articles/2203/28/news146.html