2020/10/31でメール送信が見られなかったEmotetですが、2020/12/21からメール送信が再開されました。 更に、実行プロセスにおいて幾つか変更点が見られますので、その点について記載していきます。 ■Emotetのメール配信日 以下は2019年9月から2020年12月までのEmotetのメール配信があった日を色付けしたものです。 赤色が日本向けが確認された日、黄色は日本以外の全世界のどこかへメールが配信された日です。 ■日本向けに配信されているメール 12/22時点で、12/21,22と日本語件名、本文、添付ファイルのメールを確認しています。 また、添付ファイルのデコイ画像が日本語のものも12/22には確認しています。 日本語以外では、英語本文の返信型のメールが送信されていることも確認しています。 ・メールサンプル： クリスマス系 件名：[宛先表示名] メリークリスマス 添付

マルウェア Emotet （エモテット）に感染していることが判明した場合の対処方法です。 <注意> Emotetは時間と共に手法が変化するため、あくまで記載当時(2020/01/27)の暫定対応手順です。 -> 2020/12/21以降の活動再開後の手順に一部修正しました(2020/12/22) マルウェアEmotetは、ウイルス対策ソフトの検知を逃れることが多いです。 そのため、ウイルス対策ソフトのフルスキャンで何も検知しなかったからと言って、感染していないとは言い切れません。 そのため、感染しているかどうかを、以下の手順で確認する必要があります。 なお、Emotetは駆除が困難な場合がありますので、対処できない場合には専門家(セキュリティ専門ベンダやIPAやJPCERT)へ相談してください。 以下、想定される順に対応を記載します。 ■1. 感染が疑われる端末を探す 悪用されているメール

恐らく不正送金マルウェアursnifへの感染を狙ったと思われる、ダウンローダbeblohに感染する日本語のばらまきメールを観測しました。 ■日時 2019/04/10（水） 16:00頃- ■件名(5種類) 4月分請求データ送付の件 6月度発注書送付 ご請求書を添付致しておりますので メールに添付された請求書デー 添付ファイルをご確認下さい。 ■添付ファイル(2種類) 「原本」・_nnnn.xls ※nnnnは数字4桁 SHA256: 9dc6974b2e288fbeff404c6883cd1cf9ab4418b9f2bf43887f0ca5915d791a3d https://www.virustotal.com/#/file/9dc6974b2e288fbeff404c6883cd1cf9ab4418b9f2bf43887f0ca5915d791a3d/details (n).「原本」

楽天をかたるメールで不正送金マルウェアへの感染を狙った、不審メールのばらまきがありました。 メール内のリンクをクリックし、ダウンロードされるファイルを実行すると感染します。 ばらまきがあった時間は比較的長期間で、ここ最近の中では大量のばらまきでした。4月頃の平均と比較しても2倍程度の量でした。 ダウンロードされたファイルは実行しないようにご注意ください。 ■日時 2018/07/25（水）　14:30頃 ～ 24:30頃 ■件名 【重要】定期的なID・パスワード変更のお願い／コンピュータウイルスにご注意を ※過去2017/11/28,12/01にも来ていた件名です。 https://www.jc3.or.jp/topics/v_log/201712.html#d20171201a ■送信者 rakuten_alert[@]freetoper.review rakuten_card_info