【ご注意下さい】沖縄県電子申請サービスのヘルプデスクを利用した方のメール情報流出の恐れ|沖縄県公式ホームページ
令和4年7月1日、沖縄県電子申請サービスの受託事業者より、ヘルプデスク業務にて利用しているパソコンがマルウェア(Emotet)に感染し、メール情報流出の恐れがあるとの連絡がありましたので、お知らせします。 流出した可能性のある情報 2022年3月10日から6月8日までに、沖縄県電子申請サービスのヘルプデスクあてにメールにて問い合わせした情報(メールアドレス、問い合わせ内容) 件数:2,312件(うち、沖縄県電子申請サービス関係52件) 現時点で判明している不審メール件数 7団体9件 ※現時点で沖縄県電子申請サービス関係での不審メールは確認されていません 不審メールの一例 差出人:(表記は「電子申請サービスコールセンター」) (正規:*******@s-kantan.jp<*******@s-kantan.jp>) 不審メール:*******@s-kantan.jp<xxx@xxx.xxx.
電通大がEmotet感染、メールサーバがマルウェア送信に悪用され謝罪
電気通信大学は3月28日、同大学職員と学生が利用していたPCがEmotetに感染し、窃取された認証情報を悪用された結果、メールサーバがEmotetマルウェアメールの送信に利用されたと発表した。感染したPCにあった個人情報を利用したEmotetマルウェアメールが送信されていることも確認したという。 感染PCを利用していた職員と学生のアカウント認証情報はすでに変更済み。対策として、現在はメールに添付された暗号化ファイルはメールゲートウェイで削除した上で送信するようにしているという。 同大学は「これまで全教職員と全学生に向けて注意喚起を行っていましたが、このような事案が発生してしまい、遺憾にたえません。不審メールを受け取った皆さまにはご迷惑をおかけしたことを深くおわび申し上げます」と謝罪した。 関連記事 「Emotet」って何? 感染拡大している理由は? 対策は? 副編集長に語らせた 送信者を偽
弊社グループ従業員を装った不審メールに関するお詫びとお知らせ|クリタグループ(栗田工業)
更新日:2022年3月2日 この度、弊社グループに所属する従業員のパソコンがコンピューターウイルス「Emotet(エモテット)」に感染し、弊社グループ従業員を装った第三者からの不審なメールが複数の方へ発信されている事実を確認いたしました。 お客様ならびに関係者の皆様、メールを受信された皆様に多大なるご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。 今回、弊社グループ従業員を装った第三者からの不審メールは、アドレスが「****@kurita.co.id」です。本メールアドレスは、現在弊社グループで使われておりませんので、本アドレスのメールを受信した場合は、メールごと削除をお願い申し上げます。このような不審メールに添付されているファイルの開封や、メール本文中のURLをクリックした場合、コンピューターウイルスへの感染や不正アクセスの恐れがあります。 現在、事実関係についての調査を
紀伊國屋がEmotetに感染 不審メールを送信 受け取っても開かずごみ箱へ
紀伊國屋書店は2月24日、同社の一部PCがEmotetに感染し、不審なメールを複数送信していることが分かったと発表した。受け取ったメールの添付ファイルを開くとウイルスに感染する可能性があるとして注意を呼び掛けている。 紀伊國屋書店からばらまかれている不審メールでは、送信者に同社従業員の氏名が表示されるが、メールアドレスが正式な「@kinokuniya.co.jp」「@kinokuniya.com」ではないという。メールを受け取った場合は開かずに削除する必要がある。 同社は「今回の事態を受けまして、被害拡大防止に努めますとともに、より一層の情報セキュリティ強化に取り組んで参ります」としたが、具体的な対処法や再発防止策は明らかにしていない。 関連記事 上智大Webサイトが改ざん被害に 不正なサイトに閲覧者を誘導 上智大学のWebサイトが、閲覧者を不正なサイトに誘導するよう何者かに改ざんされた。
Emotetが再流行 感染していないか「EmoCheck」で確認しよう
2021年1月にユーロポール(欧州刑事警察機構)によって制圧されたマルウェア「Emotet」が再流行しているとして、JPCERT/CCが2月10日に注意喚起した。Emotetに感染していないか不安な人は、JPCERT/CCが公開しているツール「EmoCheck」で感染の有無を確認しよう。 EmoCheckはJPCERT/CCが2020年2月にGitHubで公開した、Emotetの感染有無を確認できるシンプルなツール。GitHubの配布ページから「emocheck_x86.exe」か「emocheck_x64.exe」をダウンロードし、調べたい端末上でファイルを実行するだけで「Emotetのプロセスが見つかりました」「Emotetは検知されませんでした」と結果を表示する。 感染を確認した場合は、EmoCheckの画面上に「プロセス名:certreq.exe」「イメージパス:(フォルダの場所)
Emotet感染報告、国内企業から相次ぐ ライオン、テスコムなど
メールの添付ファイルを通じて感染するマルウェア「Emotet」に感染したという報告が、国内企業から相次いでいる。 生活用品メーカーのライオン、家電メーカーのテスコム、イベント事業を手掛けるコングレなどがそれぞれ、従業員のPCがEmotetに感染してメールアドレスなどが盗まれ、従業員を装ったなりすましメールが送信されたと2月7日までに発表した。 Emotetは、メールの添付ファイルなどを通じて感染するマルウェア。感染すると、メールアドレスやメールの内容、Webブラウザに保存されたパスワード情報などが窃取されたり、Emotetへの感染を引き起こすなりすましメールを他の組織や個人に送信したりする。 2014年ごろから2021年1月にかけて世界で猛威を振るい、日本の大企業を含む多数の企業が個人情報流出などの被害にあった。各国の当局により一度は制圧されたが、2021年11月ごろから再び活動している様
「CAPTCHAを通過した人だけをだます」フィッシングサイトも Palo Alto Networksが2021年のサイバー攻撃の振り返りを発表
Palo Alto Networksは2021年12月2日、2021年のセキュリティに関する振り返りと2022年のサイバー脅威が与える変化についての予測を発表した。同社は2021年を振り返り、次のように述べている。 「2021年は『Emotet』がEuropol(European Police Office:欧州刑事警察機構)と各国の法執行機関の協力によってテイクダウンされるというニュースから始まり、『サイバー攻撃の被害が大きく減少する』と期待されたものの、実際にはサイバー犯罪によって社会に大きな被害が出た」 2021年もサイバー攻撃の被害は増加 ランサムウェアについては、2021年上半期だけで61件の被害報告があったと警察庁が発表している。件数だけでなく身代金も高額化しており、Palo Alto Networksの調査によると、身代金平均要求額は2020年の85万ドルに対して2021年は
テイクダウンしたハズのEmotet復活。日本にも着弾中 | 掲示板 | マイネ王
サイバー犯罪の根本解決:EUROPOLによるEMOTETテイクダウン https://blog.trendmicro.co.jp/archives/27132 EUROPOLがEMOTETのテイクダウン(それどころか、C&Cサーバーを通じて無害化ボットを配布したのち終了化)したのですが、いくつかのセキュリティベンダーが復活と発表しています。 CrowdStrikは今回の配信にTrickBotを使っているのでサイバー犯罪グループ「WIZARD SPIDER」が関わっているとインテリジェンス担当シニアバイスプレジデントのアダム・マイヤーズがコメントしています。 WIZARD SPIDERについて(日本語) https://adversary.crowdstrike.com/ja-JP/adversary/wizard-spider/ LACは「日本にも攻撃メールが届いている」と発表 https
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Emotetに「Google Chrome」に保存されたクレジットカード情報を盗む新機能 | ScanNetSecurity
Emotetの新たな攻撃メールをIPAが公開、自然な日本語で「請求書の修正」を促すメールに注意! 3月1~8日の相談件数は2月同時期の約7倍に
マルウェア「Emotet」の新たな攻撃手法をIPAが公開。Excelファイルの悪用、偽PDF閲覧ソフトをダウンロードさせる手口にも注意を 
Microsoft Officeがマルウェア「Emotet」に感染? Microsoft Defenderに誤検知か【14:45追記】/最新の定義ファイル「1.353.1874.0」で発生
マルウェア「Emotet」の感染につながる不審なメールが再び出回ったとして、IPAが注意喚起 知人からのメールで感染、情報窃取機能やスパム拡散機能などあり