セキュリティベンダーのProofpointは2022年4月26日(現地時間)、自社のブログで、犯罪グループ「TA542」が、マルウェア「Emotet」を感染させる新たな手法を開発している可能性があると伝えた。 Proofpointは、Emotetのアクティビティーにこれまでと異なる特徴が観測されたとし、広範囲のキャンペーンが展開される前のテスト段階にあると分析している。事前に内容を知っておくとともに、従業員などに情報を周知してほしい。
![Emotetが新しい感染手法をテスト中? MicrosoftのVBAブロック措置に対抗か](https://cdn-ak-scissors.b.st-hatena.com/image/square/e1dfbb3ab61ad9a4e3a946a7ec095cfacc4e316a/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F2204%2F28%2Fcover_news045.jpg)
“The aim of the email is to convince users to either (i) follow the link and download an archived document and open it – sometimes using a password mentioned in the email, or (ii) simply open an email attachment,” the researchers note. Because the threat actors have access to previous correspondence, it is reasonably easy for them to present the attachment as something the recipient would expect a
二本松 哲也 SPbD:Security&Privacy by Design Founder – OWASP Member – ITは人々の生活をあらゆる面でより良い方向に変化させること – 競争原理から共創原理へ マルウェア追跡非営利組織Abuse.chは、新しいEmotetボットネットで使用されるC&Cサーバーのリストをリリースし、ネットワーク管理者が関連するIPアドレスをブロックすることを提案しています。ネットワーク管理者は、関連するすべてのIPアドレスをブロックして 、デバイスが新しいEmotetボットネットにアクセスされないようにすることをお勧めします。 Browse Botnet C&Cs 出典:abuse.ch Feodo Tracker ご参考までに、フォロワーから情報をいただきました。feodotracker.abuse.chは自動取り込みに適したリストが公開されており(
サイバー攻撃はもはや情報システム部門だけではなく、従業員一人一人が当事者意識を持って対処すべき深刻な経営リスクです。今回は「こんなの当たり前だよ」と思っていることでも意外とできていないセキュリティのポイントを3つ紹介します。 マルウェア「Emotet」が猛威を振っています。メール侵害によって宛先やメール本文が奪われた結果、多くの企業で「情報漏えい」インシデントが報告されています。詳細は不明ながらサイバー攻撃によるシステムダウンの報告も目立つようになりました。Emotetだけでなく、不安定な社会情勢に付け込んだサイバー攻撃など、これまで体験したことのない状況がインターネット上に訪れているという印象を受けます。 Emotetは主に「Windows」を標的にするため、これ以外のOSを利用すれば対策できるようにも思えます。また、「Office アプリケーション」のマクロが悪用されるわけですから、こ
NTT西日本は3月7日、愛知県公立大学法人から受託した業務に使っていたPCがEmotetに感染し、従業員や取引先のメールアドレスが流出。不審なメールの送信に使われていると発表した。 1日に、同社従業員がメールに添付されたファイルのマクロを実行したのが感染の原因とみられる。NTT西の従業員を装った不審メールが関係者に送信されたため、感染したPCをネットワークから切断。関係者に謝罪と注意喚起のメールを送った。 流出した情報は確認中。NTT西は今後、基本動作の徹底、情報セキュリティ教育の再実施など再発防止策を実行するとしている。 関連記事 Emotet感染爆発で謝罪企業相次ぐ 沖縄県、気象協会、いすゞなど【訂正あり】 マルウェア「Emotet」の再拡大が進み、各地で感染報告が相次いでいる。2月以降、沖縄県やリコー系列会社、NPO法人、食品会社などさまざまな業界の企業が、おわびと注意喚起を発してい
「取引先等から変なメールが送られてきたとの連絡を受けた」、「メールに添付されたファイルの「コンテンツの有効化」ボタンを押してしまった」、「コンテンツの有効化ボタンを押したが、その後何も表示されなかった」などといった場合には、エモテット専用の感染確認ツール「EmoCheck(エモチェック)」による確認と、最新の定義ファイルに更新したウイルス対策ソフトによるフルスキャンを実施しましょう。
サイバー救急センターの脅威分析チームです。 根強い脅威である情報窃取型マルウェア(InfoStealer)に関して、JSOCにおける検知傾向とマルウェア動作を調査しました。 情報窃取型マルウェアとは、Webブラウザなどのソフトウェアに保存された認証情報やキーストローク情報の窃取を主目的としたマルウェアのことです。もし感染すると、窃取されたユーザの認証情報が悪用されて被害に遭ってしまう恐れがあります。 なお、広義にはバンキングマルウェアやEmotetについても情報窃取型マルウェアとして分類されますが、本稿ではこれらを除いた、システムに設定済みの情報の窃取を目的とするマルウェア(AgentTeslaやFormBookなど)を取り上げます。以降では、このようなマルウェアを総称して「情報窃取型マルウェア」と呼びます。 情報窃取型マルウェアは継続的に日本国内に届いている一方で、既存の製品によって検知
マルウェア「Emotet」の再拡大が進み、各地で感染報告が相次いでいる。2月から、沖縄県や日本気象協会、NPO法人、食品会社などさまざまな業界の企業が、おわびと注意喚起を発している。 【訂正履歴:3月4日午後4時 記事掲載当初、タイトルと本文にて感染報告があった企業としてマイナビを挙げていましたが、同社においてEmotetによるアドレス帳やメールデータの漏えいは確認されておらず、注意喚起を行ったのみだったことを確認しました。お詫びして訂正いたします】 3月4日までにプレスリリースを出したのは、沖縄県や日本気象協会、東北海道いすゞ自動車、リコー傘下のリコーリース(東京都千代田区)、教育系NPOのアスクネット(名古屋市)、韓国食品の農心ジャパン(千代田区)、業務用調理機器のフクシマガリレイ(大阪市)など多岐にわたる。 いずれも、従業員のPCがEmotetに感染し、従業員に成り済ましたメールが確
JPCERT-AT-2022-0006 JPCERT/CC 2022-02-10(新規) 2023-03-20(更新) I. 概要JPCERT/CCでは、2021年11月後半より活動の再開が確認されているマルウェアEmotetの感染に関して相談を多数受けています。特に2022年2月の第一週よりEmotetの感染が急速に拡大していることを確認しています。Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数は、Emotetの感染が大幅に拡大した2020年に迫る勢いとなっています。詳細は後述する「V. 観測状況」をご確認ください。感染や被害の拡大を防ぐためにも、改めて適切な対策や対処ができているかの確認や点検を推奨します。 (更新: 2023年3月8日追記) 2022年11月以降、Emotetの感染に至るメールの配布は確認されていませんでしたが、2023年3月7日より配布
要注意! 本日から、添付ファイルが送信元組織の名前のものを複数の組織で確認しています。 添付ファイル名に使われた企業はなりすまされただけで感染しているとは限りません。 署名欄は対象組織のHPから取得したと見られる正しい情報とロ… https://t.co/KsA29udKnk
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く