Emotet（エモテット）関連情報 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

Emotet（エモテット）関連情報 Emotet（エモテット）の概要 Emotetとは、メールアカウントやメールデータなどの情報窃取に加え、更に他のウイルスへの二次感染のために悪用されるウイルスです。このウイルスは、不正なメール（攻撃メール）に添付される不正なファイルなどから、感染の拡大が試みられます。 Emotetへの感染を狙う攻撃の中には、正規のメールへの返信を装う手口が使われる場合があります。この手口では、攻撃対象者（攻撃メールの受信者）が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容などの一部が流用された、あたかもその相手からの返信メールであるかのように見える攻撃メールが使われます。そのため、攻撃メールの受信者が、知った人物から送られてきたメールと勘違いして添付された不正なファイルを開いてしまい、Emotetに感染してしまう可能性も考えられま

[shijuushi]

文面がだいぶこなれてきたので、最近会社でもひっかかった人居たなあと。word開いたとこまでだったらしいので一応セーフだった？らしいけど。

[kaiton]

Emotet、今回JPCERT/CCの方が先に出したけれど、IPAと住み分けでもあるの～もう少し早く出しても良かったのでは？

[fedelini]

“Emotetの攻撃活動再開”

[son_8ga7gkakgaga]

これは誰でも騙される。現状の対策はWordのマクロ実行を有効化しないこと。

[shioki]

“2021年11月14日頃から、Emotetの攻撃活動再開の兆候が確認されたという情報があります(*8)。また、Emotetへの感染を狙う攻撃メール（Emotetの攻撃メール）が着信しているという情報も複数観測している状況です”

[nilab]

「攻撃メールの受信者が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が、攻撃メールに流用され、「正規のメールへの返信を装う」内容となっている」

[daaaaaai]

英語っぽいEmotet来だした

[lowpowerschottky]

“多くの場合、基本的な対策を徹底することで被害を避けることができます”

[tetsutalow]

Emotetでパスワード付zipを添付される例が増えている。ゲートウェイでのマルウェア対策が無効化され、多層防御ができなくなってしまう。パスワード暗号化されたメール添付ファイルはセキュリティリスクをむしろ増す。

[IGA-OS]

“「相談急増／パスワード付きZIPファイルを使った攻撃の例」”

[Hokanoko]

どうやって標的を決めるんだろ

[tukanana]

12/11 URLリンク型追記。

[karkwind]

これ、xls版ってないのかな?doc版しか公開されていないんだが…

[mskn]

“Emotetへの感染被害による情報窃取が、他者に対する新たな攻撃メールの材料とされてしまう悪循環が発生しているおそれがあります。”