■ このスレッドは過去ログ倉庫に格納されています
メールばら撒き型マルウエア「Emotet(エモテット)」が再び大流行
- 1 ::2020/09/04(金) 11:36:18.73 ID:BWQK36PR0.net ?PLT(19081)
- http://img.5ch.net/ico/asopasomaso.gif
2019年秋に猛威を振るい、2020年7月に活動を再開し始めたマルウエア「Emotet(エモテット)」が「感染爆発」とも呼べるほどの兆しを見せている。
情報処理推進機構(IPA)は2020年9月2日、Emotetに関連した相談が急増していると発表。
セキュリティー対策ベンダーのトレンドマイクロをかたるメールも確認された。注意が必要である。
IPAの情報セキュリティ安心相談窓口には、2020年7〜8月の2カ月でEmotet関連の相談が34件あった。
ところが2020年9月1日と2日の午前中だけで23件の相談が寄せられた。まさに「急増」(IPA)だ。
相談内容は「Emotetに感染した」「メールアカウントが攻撃者に乗っ取られて外部に攻撃メールを送信してしまった」というものだ。
Emotetはばらまき型メールで拡散される。
ばらまき型メールとは不特定多数に向けて同じ文面のなりすましメールを送り、マルウエアに感染させたりフィッシングサイトに誘導したりするサイバー攻撃だ。
Emotetは攻撃メールに添付されたMicrosoft Officeファイルを開き、マクロを実行してしまうと感染する。
感染するとパソコンに保存されたメール内容やメールアドレスが盗まれ、ネット上の指令サーバー(C&Cサーバー)に送られる。
攻撃者は盗んだ情報を基に別の感染者から攻撃メールを送信させて、さらに感染を広げようとする。
攻撃メールは入念で、送信者名に普段やり取りしている人物の名前を使い、しかも返信メールを装う。
攻撃を受けた人はうっかり開いてしまいがちだ。
IPAによれば2020年9月1日に確認した攻撃メールの本文は「協力会社各位」という日本語の書き出しで始まっていたという。
攻撃メールを受信した人は業務に関係があると勘違いして添付されたWordファイルを開いてしまう。
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04541/
https://cdn-xtech.nikkei.com/atcl/nxt/column/18/00001/04541/ph1.jpg
- 2 :アシクロビル(大阪府) [US]:2020/09/04(金) 11:38:30 ID:yiQGNI760.net
- 来てくれよ(´・ω・`)
- 3 :アデホビル(茸) [US]:2020/09/04(金) 11:39:37 ID:jCbpCGGd0.net
- https://i.imgur.com/GoeqixT.jpg
- 4 :アバカビル(石川県) [US]:2020/09/04(金) 11:39:39 ID:fT4oSLfN0.net
- おてもやん大流行
- 5 :ミルテホシン(茸) [ニダ]:2020/09/04(金) 11:40:10 ID:cddQKFPm0.net
- 送る人が居ないから安心!
- 6 :インターフェロンα(東京都) [JP]:2020/09/04(金) 11:41:03 ID:ixLr2bEC0.net
- マスクすれば平気
- 7 :リバビリン(神奈川県) [CN]:2020/09/04(金) 11:41:54 ID:unpucOrC0.net
- エロゲのキャラ動かすやつ?
- 8 :エルビテグラビル(埼玉県) [US]:2020/09/04(金) 11:42:01 ID:iJDM0N8c0.net
- エモい
- 9 :ザナミビル(大阪府) [US]:2020/09/04(金) 11:42:19 ID:KIVj2tM10.net
- 古典的なやり方だな
いやだからこそか逆に知らない人間がいると隙をついたのか
- 10 :ロピナビル(茸) [US]:2020/09/04(金) 11:42:26 ID:RbNmupu20.net
- チョンメール?
- 11 ::2020/09/04(金) 11:46:07.61 ID:8VIdeMmx0.net
- 増えているわ。うちの会社もやられたし、取引先もやられている。
もう添付メール開けないくらい。
- 12 ::2020/09/04(金) 11:46:43.88 ID:5AkBfBKD0.net
- Microsoft Officeファイルを開き、マクロを実行
そんなアホな奴いるの?
- 13 :ポドフィロトキシン(東京都) [US]:2020/09/04(金) 11:48:19 ID:6Xbt/zOh0.net
- 添付のPDFに偽装されたファイルを開くとかならともかくofficeファイルって
- 14 :パリビズマブ(東京都) [US]:2020/09/04(金) 11:48:49 ID:2WW345Ws0.net
- 添付やめてgigafileとかあるならOneDriveみたいなので共有していく感じがいいの?
- 15 :アバカビル(愛知県) [US]:2020/09/04(金) 11:49:04 ID:dqyAE94k0.net
- 大量に来たぞ
同じアドレスから何十通も来てすげー迷惑
- 16 :ラニナミビルオクタン酸エステル(ジパング) [ニダ]:2020/09/04(金) 11:49:33 ID:VMy+zD0B0.net
- エロ画像.jpg............exe
- 17 :ピマリシン(長野県) [US]:2020/09/04(金) 11:50:44 ID:SqM4E12/0.net
- Outlookとかいうくそ使いづらい上にしょっちゅう標的にされる無能。ついでに使ってるやつは軒並み情弱
Thunderbirdにしとけばいいのに
- 18 :アメナメビル(光) [AR]:2020/09/04(金) 11:52:20 ID:qsAjm34O0.net
- LINEばら撒きウィルスって出ないな
そのうち出てくるか
- 19 ::2020/09/04(金) 11:53:38.47 ID:VgrMqJNi0.net
- Merry Christmas
- 20 ::2020/09/04(金) 11:54:52.39 ID:y/EVODas0.net
- 最近業務も個人もメールはブラウザで見てるんだがそれでも感染するのかな?
- 21 ::2020/09/04(金) 11:54:59.44 ID:ytzMSeT30.net
- >>17
Thunderbirdでもパスワード盗まれるんだと
motetは支配されたPC経由で様々な情報を窃取し、周囲のPCへのメールやネットワーク経由での拡散を試みます。
被害者のOutlookから、メッセージの送信者名とそのメールアドレスを窃取
被害者のMicrosoft Outlook、Windows Mail、Mozilla Thunderbird、Hotmail、Yahoo!などのさまざまな電子メールクライアントのパスワードとアカウント関連情報を窃取
現在ログオンしている被害者のシステムに保存されているすべてのネットワークパスワードを窃取
https://www.fujitsu.com/jp/solutions/business-technology/security/secure/column/201808-1/
- 22 ::2020/09/04(金) 11:55:26.15 ID:aBga8Bc/0.net
- https://up.gc-img.net/post_img_web/2017/09/154137251a1d67f977d935d9590d047a_8892.jpeg
- 23 :ピマリシン(長野県) [US]:2020/09/04(金) 11:57:34 ID:SqM4E12/0.net
- >>21
すまん情報が古かった
年末流行った時はそこまでじゃなかったけど酷くなってんな
- 24 :リルピビリン(東京都) [RO]:2020/09/04(金) 11:59:04 ID:WI1JHI0G0.net
- 昔友人が作った連絡用の掲示板にメアド入れろって言われて
書きたくないのに仕方なく書き込んだら次の日から迷惑メールの山
- 25 :アデホビル(滋賀県) [FR]:2020/09/04(金) 11:59:42 ID:Xc8GrnPV0.net
- Amazonや楽天の名乗るメールが毎日10通くらい来るんだけど・・・
しかも漢字がが簡体字w
- 26 :ダクラタスビル(千葉県) [US]:2020/09/04(金) 12:00:05 ID:d/masPvv0.net
- おまえらはMS-Officeなんてインストールしてないから関係ない話だな
- 27 :バラシクロビル(ジパング) [US]:2020/09/04(金) 12:11:26 ID:4Nq4fc2G0.net
- どうせ中国のサーバーに情報送ってるんでしょ
そこんとこ報じなさいよ全く役に立たないバカメディアは
- 28 :バルガンシクロビル(ジパング) [ニダ]:2020/09/04(金) 12:11:52 ID:2HWp5Rzx0.net
- 最近Amazonと楽天から支払い情報が違いますメールが連発で来るのはこのせいか
昨日は題名Amazonで中身が楽天のメールがきたわ
- 29 :エムトリシタビン(宮城県) [SG]:2020/09/04(金) 12:15:23 ID:41/hRXHz0.net
- 大抵は英文だから怪しいメール認定出来たけど、ナチュラルな日本語だと騙されそうになるな
気をつけねば
- 30 :ダルナビルエタノール(千葉県) [US]:2020/09/04(金) 12:25:39 ID:xXSbYCEM0.net
- 弊社にも来てて、送信元の取引先にクレームしておきました
- 31 :エファビレンツ(茸) [US]:2020/09/04(金) 12:26:08 ID:jQerZNWT0.net
- エドワード・マルウェアー
- 32 :オセルタミビルリン(東京都) [ヌコ]:2020/09/04(金) 12:27:11 ID:SBpQL7fV0.net
- 今日会社で注意喚起のメールきてたな
定期的に社内でも不審メールのテストが送られてくるけど毎回誰かしら引っ掛かってる
ジジイばっかだけど
- 33 :ザナミビル(東京都) [AU]:2020/09/04(金) 12:32:19 ID:vM9+Z6mG0.net
- マクロ付きWordか、見たことない。
- 34 ::2020/09/04(金) 12:33:17.46 ID:213MhJIU0.net
- サクズケファイルでよろしくお願いします
- 35 ::2020/09/04(金) 12:34:55.51 ID:Tur/Zttu0.net
- 旧オフィスファイル全部ブロックしときゃ開いて即マクロ実行は防げるだろ?
exe実行するやつは知らん
- 36 ::2020/09/04(金) 12:36:12.74 ID:213MhJIU0.net
- exe ファイル 捨てたい
- 37 ::2020/09/04(金) 12:36:16.69 ID:+xWGHxpd0.net
- なあにかえって免疫が
- 38 ::2020/09/04(金) 12:37:03.50 ID:+BLipHSm0.net
- エモいな
- 39 :パリビズマブ(東京都) [NL]:2020/09/04(金) 12:39:42 ID:Fm1VMRgU0.net
- いまだにウイルス対策ソフト使ってない人もいるのか。win10のDefenderでも防げるんじゃないの?
- 40 ::2020/09/04(金) 12:41:48.06 ID:ePEso8px0.net
- IPAも岡ちゃんだったな
- 41 ::2020/09/04(金) 12:42:04.29 ID:FCv8roi30.net
- 見るからに怪しい添付ファイルを開いてみたいんだけど、うまく実験できる方法ないかなあ
- 42 ::2020/09/04(金) 12:43:07.44 ID:3SIlYZnz0.net
- 前よりパワーアップして巧妙化してるから注意せな
頻繁に添付ファイルの一般社員に周知しなきゃいかんよ
- 43 ::2020/09/04(金) 12:51:48.87 ID:evN+Qxm+0.net
- ブラクラ世代だから大丈夫
- 44 :アマンタジン(東京都) [GE]:2020/09/04(金) 12:56:52 ID:4JOtSZKs0.net
- Wordそのまんま送るとかアホかよ
- 45 ::2020/09/04(金) 13:19:56.63 ID:5ewS7CSo0.net
- >>22
それはエモテットじゃなくてクボタイト
- 46 ::2020/09/04(金) 13:21:42.22 ID:WzaBjNOF0.net
- >>12
開くとマクロソフト風な画像が現れて
「文書を見るにはマクロを許可してください」
っていう文書が書かれている
そしてマクロを許可するとウィルスが動いて感染
- 47 ::2020/09/04(金) 13:23:39.57 ID:R5zQvIBr0.net
- 近所の田舎役所の名前でこれが来た
送る方もいろいろ工夫してんだな
- 48 ::2020/09/04(金) 13:23:44.42 ID:aAWudvrF0.net
- 監督がアホやからやってられん
- 49 :ダサブビル(神奈川県) [DE]:2020/09/04(金) 13:31:33 ID:pZi0vfGN0.net
- 日本ローカルな秀丸メール使ってるから関係ない
外人は知らないだろう
そもそもフィルターが強力だから、
まず第一段階としてIPから国割り出して日本以外のメールは勝手に削除される
それを超えてきた日本からのメールも、信用済みメールアドレスリストに登録されたものと
一致しないと弾かれる
最強
- 50 ::2020/09/04(金) 13:38:53.47 ID:dqyAE94k0.net
- 文字化けした添付ファイルを開くようなバカがいる限りこういった手合は無くならんぞ
- 51 :ラニナミビルオクタン酸エステル(長野県) [US]:2020/09/04(金) 13:42:33 ID:+R7ifHjf0.net
- オオアリクイに主人を殺された未亡人がウィルスにかかってメールを一斉送信してしまうのか
- 52 :ダクラタスビル(光) [ニダ]:2020/09/04(金) 13:47:51 ID:gxzi1HqI0.net
- おまんこ4つですってのならよく来る
- 53 ::2020/09/04(金) 13:57:14.57 ID:firJyhtE0.net
- エモーい(´・ω・`)
- 54 ::2020/09/04(金) 14:03:27.28 ID:CFNKeszx0.net
- もちろんwindows 10なら問題ナインだよね
- 55 ::2020/09/04(金) 14:12:04.59 ID:0G8un5dt0.net
- ダイレクトメールしか来ない俺大勝利
- 56 ::2020/09/04(金) 14:56:13.26 ID:cMiw8P3+0.net
- >>40
懐かしいな
あいつどうなったんだ?
- 57 :アマンタジン(神奈川県) [US]:2020/09/04(金) 15:03:13 ID:MSkQ1mU00.net
- Microsoft Office のマクロ
ガキじゃん
- 58 :アメナメビル(神奈川県) [US]:2020/09/04(金) 15:14:30 ID:HCNKcEjI0.net
- 昨夜はマジで会社のサーバー繋がらなくなったわ
おかげで、20時までしか仕事できなかった
31日辺りから始まったみたいやな。
社内ならWordそのままありだが、外部にはpdfを圧縮してパスワード掛けないと送れないシステムになっとるわな。
- 59 ::2020/09/04(金) 15:17:17.54 ID:0sAvZFDU0.net
- 業務連絡を装ったやつか
- 60 ::2020/09/04(金) 15:18:28.37 ID:8mVDebYY0.net
- Officeのセキュリティ強化されてマクロウィルスは下火になってたはずだけど利用者側にアホが増えたんかな
- 61 ::2020/09/04(金) 15:31:17.09 ID:y8wOQrU/0.net
- ウイルスじゃないけど
ホットな女の子と女性をお探しですか?
今夜セックスしたい、毎日新しいマンコが欲しい?
ここであなたはセックスの女の子を見つけることができます! 彼らはすべてファックしたい。
っていうのもなんとかしてくれ(´・ω・`)
- 62 ::2020/09/04(金) 16:32:23.08 ID:11IKkOUM0.net
- て
- 63 :アバカビル(茸) [US]:2020/09/04(金) 18:11:09 ID:/Ej4YtKI0.net
- イソプロピルアルコール?
- 64 :アタザナビル(東京都) [US]:2020/09/04(金) 18:21:21 ID:uHVj8vC/0.net
- 主人がオオアリクイに殺されました
- 65 ::2020/09/04(金) 18:26:47.26 ID:AJKZdOsd0.net
- 無修正童話って何よ?
- 66 :ペンシクロビル(大阪府) [GB]:2020/09/04(金) 19:22:23 ID:9I1zGt+U0.net
- そもそも添付ファイル開く時点であかんやろ!
危機意識なさすぎ
- 67 ::2020/09/04(金) 19:25:49.38 ID:R3lJoL+o0.net
- オテモット
- 68 :ソホスブビル(神奈川県) [FR]:2020/09/04(金) 19:28:06 ID:mAOcUeal0.net
- >>65
作者発表当初の毒々しい内容の童話ではないだろうか
- 69 :ラルテグラビルカリウム(茸) [FR]:2020/09/04(金) 20:31:31 ID:213MhJIU0.net
- >>64
これは開く
- 70 ::2020/09/04(金) 20:41:20.43 ID:+FQ9UYaR0.net
- あ、うちの部署にきてたやつだわwww
- 71 ::2020/09/04(金) 20:41:44.65 ID:tv0ygGVS0.net
- >>66
役所はガンガンExcelやらwordで送ってくるんよ
- 72 ::2020/09/04(金) 20:44:42.37 ID:wIxKA0NL0.net
- モテモテ
- 73 ::2020/09/04(金) 20:50:20.48 ID:NFta4z8x0.net
- クリックして許可する挙動をどうにかしろよ
オフィスアプリからウイルス感染ってWindows 98かよ
- 74 ::2020/09/05(土) 00:18:22.42 ID:+YxGOC//0.net
- ここ2日で5件ぐらい問い合わせ来た
大企業零細関係なく引っかかってるんだか引っかけてるんだか
- 75 ::2020/09/05(土) 00:20:36.41 ID:F0j2+be00.net
- >>25
これ
一回だけ中の支那畜がバグったのか、差出人amazonの件名が楽天〜で草吹いた
- 76 :ポドフィロトキシン(新潟県) [ヌコ]:2020/09/05(土) 00:22:38 ID:EQwxXaLk0.net
- love letter for you
- 77 :ドルテグラビルナトリウム(栃木県) [JP]:2020/09/05(土) 00:22:59 ID:DFoOWgEU0.net
- これの亜種で情報抜いて最後に暗号化かましてpcロックしてくれる凶悪な奴もなかった?
- 78 :テラプレビル(山口県) [ニダ]:2020/09/05(土) 00:23:35 ID:LNETOT2H0.net
- LINEのやつは迷惑すぎるんだよ
取り締まれや
- 79 ::2020/09/05(土) 00:25:29.93 ID:uUx7le/10.net
- 数年前に付き合っていた建築屋から過去の現場名でメールきた。
何かのトラブルかと思いおもいっきりリンク踏んだ。
お前だよ、三A建築設計。ふざけんな。
- 80 ::2020/09/05(土) 00:36:42.14 ID:8Ofl7lkN0.net
- https://i.imgur.com/dLqxD3v.jpg
- 81 ::2020/09/05(土) 00:37:14.90 ID:mwrGi7NT0.net
- どこの会社が協力会社へ送ったんだよって見ないのかな
- 82 ::2020/09/05(土) 01:14:56.73 ID:RZJ9Nc1F0.net
- >>17
メーラーを自分で選べるのって小零細ぐらいじゃないの?
中でも無理だと思うんだけど
ついでに言うとThunderbirdを採用してるところとはあんまり取引しないくないかなぁ
- 83 ::2020/09/05(土) 05:07:56.68 ID:SYchQuy90.net
- Amazonと楽天の偽メールが酷すぎる。
- 84 :ホスフェニトインナトリウム(東京都) [US]:2020/09/05(土) 07:01:37 ID:bkhtLezL0.net
- http://img-cdn.jg.jugem.jp/cdb/1155833/20091123_1686796.jpg
- 85 :オセルタミビルリン(北海道) [ニダ]:2020/09/05(土) 07:36:20 ID:kTa5vNMi0.net
- 今週急に増えてビビってたとこ
- 86 :アメナメビル(神奈川県) [US]:2020/09/05(土) 08:38:50 ID:8I/Png2D0.net
- ベンチがアホやからメールでけへん
- 87 :ドルテグラビルナトリウム(千葉県) [ヌコ]:2020/09/05(土) 08:52:42 ID:0ufJ+6I70.net
- 毎日Amazonからメールくるw
- 88 ::2020/09/05(土) 09:13:03.61 ID:sypq5Idw0.net
- 俺のamazonも毎日誰かがiphoneとか買ってるらしくてメールくる
- 89 ::2020/09/05(土) 09:25:59.72 ID:7WN7gaYP0.net
- ヤフーメールに毎月300円だか払ってセキュリティオプションつけてるけど役に立つのかね
どっちかというと容量無制限と広告オフが目当てだけど
- 90 :アバカビル(埼玉県) [US]:2020/09/05(土) 09:43:25 ID:rbWfFxkE0.net
- https://i.imgur.com/Oy5CNIK.jpg
アマゾンで初音ミクのフィギュアぽちったら、初音ミクのフィギュアお知らせメールが毎日届く。
- 91 :リバビリン(茸) [CN]:2020/09/05(土) 09:46:48 ID:j6EeuYuw0.net
- しじみの注文も、同じ類い?
- 92 ::2020/09/05(土) 09:53:47.47 ID:eVpW9u5C0.net
- >>90
死ね
- 93 :ピマリシン(大阪府) [CN]:2020/09/05(土) 09:55:48 ID:MF02W30i0.net
- >>84
てもてー
- 94 ::2020/09/05(土) 09:59:11.08 ID:GawFV6B+0.net
- 部長名かつタイムリーな件名と本文で届いたから開いちったよ
へんてこな日本語だとわかり易いんだけどな
- 95 ::2020/09/05(土) 10:00:02.83 ID:7WN7gaYP0.net
- >>61
新しいマンコとかNGワードにしたら
知り合いでそんなワード入りメール送ってきそうな人いるの?
- 96 ::2020/09/05(土) 20:03:05.72 ID:WuR5c9s20.net
- 一昨日、うちの会社に関係者の名前で、本文もそれらしいメールが届いた。
届いたメールの送信者の表記見ると、私が以前登録していたアドレスの登録内容と同じなので、恐らく私と思われる。ウィルスソフトがいつも稼働してて、別のソフトを試して入れても検出されなかった。
アドレス情報かなんか抜かれたのかな。かなりショック。
- 97 :インターフェロンα(神奈川県) [CN]:2020/09/06(日) 07:37:54 ID:Sn9IPwmC0.net
- うちの会社も何人か添開いたが、ファイルが壊れてて助かった。
今回のはヤバイ。
みんな開いてしまうは。
- 98 :ジドブジン(SB-Android) [US]:2020/09/06(日) 07:43:02 ID:/njR174Q0.net
- >>46
小学生がひっかかるならまだしも
社会人がひっかかるタイプの罠じゃないな
- 99 :インターフェロンα(神奈川県) [CN]:2020/09/06(日) 07:56:24 ID:Sn9IPwmC0.net
- Emotetからのメール
差出人を出した人に変えて
過去に実際に出されたメールにちょっとした署名(名前とメアド)とかをつけたのを送ってくる。
実際に業務関係者間で使われたメールを使う
実際にあったパターン
前日きた本物メール
<本物>
差出人 ◯? (本物のメアド)
件名 気象情報です
本文 詳しくは添付ファイル見てね
添付 PDF
翌日きたエモテット
<Emotet>
差出人 ◯? (他のメアド)
件名 気象情報です
本文 添付ファイルのパスワード
のあと
詳しくは添付ファイル見てね
添付 パスワード付Zip
他のメアドは、SPF認証がPASSとなってる。つまり、乗っ取られたPCや鯖を使い、乗っ取った所で使われているメールのドメインで送ってきている
- 100 ::2020/09/06(日) 07:58:02.97 ID:Sn9IPwmC0.net
- >>98
社会人がかかる。
小学生はかからないかもね。
- 101 :インターフェロンα(神奈川県) [CN]:2020/09/06(日) 08:00:46 ID:Sn9IPwmC0.net
- 差出人名や件名、本文が実際にその人達で本当に使われているものがそのままくるのがヤバイわな。
- 102 :ポドフィロトキシン(三重県) [SI]:2020/09/06(日) 08:02:22 ID:3P6/KE320.net
- そんなことより
毎日楽天やアマゾンのなりすましメールが大量に届くんだけどどうにかならんのかね
- 103 :ビダラビン(神奈川県) [CN]:2020/09/06(日) 08:08:03 ID:oe3bO/Yb0.net
- >>99
目的は何なの(´・ω・`)
- 104 :ラミブジン(大阪府) [KR]:2020/09/06(日) 08:09:38 ID:yDakHD270.net
- ソーシャルディスタンスやな
- 105 :ソリブジン(静岡県) [US]:2020/09/06(日) 08:11:20 ID:PEMRLYc40.net
- 本物と区別つかんなこれ
サーバ側にチェックで添付がはじかれてたけど、結構ヤバイ
- 106 :マラビロク(兵庫県) [GB]:2020/09/06(日) 08:11:32 ID:4R22BvPl0.net
- ベンチがあほやから勝たれへん
- 107 :メシル酸ネルフィナビル(石川県) [CN]:2020/09/06(日) 08:11:59 ID:ObVr62f30.net
- 自分だけ不幸の手紙が回ってこないという不幸
- 108 ::2020/09/06(日) 08:14:35.02 ID:4R22BvPl0.net
- ちなみに「ベンチがあほやから」と宇野ヘディングは1981年8月26日の同じ日に
発生した事案
- 109 ::2020/09/06(日) 08:17:23.67 ID:Sn9IPwmC0.net
- 実際に来たイメージ(少し創作)
社員と外注先に出された。全員ほぼ強制参加のイベントについてのメール
差出人は重役
<本物>
差出人 ◯X (本物メアド)
件名 社長による方針説明会
添付 会場案内図(エクセル)
本文
みんな聴くように。
時間や場所は添付みてね。
<数日後にきたEmotet>
(説明会前)
差出人 ◯X (知らないメアド)
件名 社長による方針説明会
添付 文字列(ワード)
本文
差出人の簡単な署名(名前とメアドのみ)
みんな聴くように。
時間や場所は添付みてね。
- 110 ::2020/09/06(日) 08:20:51.42 ID:Sn9IPwmC0.net
- >>103
Emotetは他のマルウェアを呼び込むプラットホームとなるもよう。
- 111 ::2020/09/06(日) 08:28:08.72 ID:Sn9IPwmC0.net
- うちは、感染したとみられる一社は、見つけた。
取引先を名乗ったメールにあったリンクを開いたら感染した。
- 112 ::2020/09/06(日) 08:28:48.52 ID:nSOmx/ef0.net
- 福岡にあるエモテントっていうブラック企業のことかと思った
- 113 :インターフェロンα(神奈川県) [CN]:2020/09/06(日) 08:34:24 ID:Sn9IPwmC0.net
- >>109
のメールがでたが、社内やその重役のPCは感染していないもよう
- 114 ::2020/09/06(日) 08:40:35.88 ID:sqS6lyqw0.net
- >>113
重役「添付ファイルってどうやったら見られるの?」
- 115 ::2020/09/06(日) 08:42:00.99 ID:Sn9IPwmC0.net
- Emotetの感染のしくみ
https://www.jpcert.or.jp/newsflash/2019112701.html
- 116 :インターフェロンα(神奈川県) [CN]:2020/09/06(日) 08:46:19 ID:Sn9IPwmC0.net
- >>114
マジなはなし
わし「どれですか?」
重役「これ。ほら、ダブルクリックしてもなにもでない。パスワードいれられない」
わし「それ、ウイルス。やってみせなくていいですから。LANケーブル抜きます」
- 117 ::2020/09/06(日) 09:08:13.66 ID:Sn9IPwmC0.net
- >>96
あなたが感染者とはかかぎらない。
問題のメールを送った先の誰かが感染している可能性が高い。
- 118 ::2020/09/06(日) 09:27:33.43 ID:Abi8I+5D0.net
- 情シスのレベルが低い会社は軒並みやられてるね
割と会社を見る判断基準になると思うよ
- 119 :ソリブジン(東京都) [ニダ]:2020/09/06(日) 09:32:19 ID:Abi8I+5D0.net
- 社内政治にかまけてる奴ほど感染傾向が高くて笑える
- 120 :ピマリシン(神奈川県) [RU]:2020/09/06(日) 09:32:35 ID:fYZ0gX8W0.net
- まーーたトレンドマイクロか
- 121 :アデホビル(愛知県) [US]:2020/09/06(日) 09:33:34 ID:NZPTK2080.net
- amazonからしかメールが来ない…大体、メールよこす友達いねーしな…
- 122 :ジドブジン(東京都) [ZA]:2020/09/06(日) 09:34:02 ID:OZhjDO7r0.net
- カルネ村のエンリ・エモテットさん
- 123 :インターフェロンα(神奈川県) [CN]:2020/09/06(日) 09:34:13 ID:Sn9IPwmC0.net
- トレンドマイクロのサポートメールを使ったものも流れているね
- 124 ::2020/09/06(日) 09:38:54.63 ID:Abi8I+5D0.net
- >>39
防げない。
アホな会社はウイルスソフト二重に入れてなんかやった気になってるようだがね。社内向けの言い訳だろうが。
- 125 ::2020/09/06(日) 09:44:43.94 ID:MVDqHM5i0.net
- こんにちは!
- 126 ::2020/09/06(日) 13:35:57.51 ID:NGB6QtlY0.net
- >>121
友達はいなくても
アマゾンや楽天を騙ったメールは届いてると思うが
- 127 ::2020/09/06(日) 13:57:23.91 ID:lDMB9+W50.net
- オオサカ堂はメールアドレスを横流しして売ってるのか、ウイルスか、、、
普段使ってないメアドを数年振りにサイトに登録したら、1日で十数件メールくるようになったわ。
ハゲ薬どこで買えばいいんだよ
- 128 ::2020/09/06(日) 20:26:16.41 ID:MSU3ZWVW0.net
- フリーメールでも迷惑フィルタの差ってあるんかね
ヤフーメールは迷惑メールフォルダにアホみたいにBCAS販売メール来るけど
gmailは全然来ない
設定とかはいじってない
- 129 ::2020/09/06(日) 21:00:32.45 ID:waE/IlIu0.net
- こいつが厄介なのは、会社全体の信用ひいては取引にモロに影響するんだよね
- 130 ::2020/09/06(日) 22:35:32.00 ID:c56o1Gt90.net
- うちの会社にも来てた
マルウエアが来てるアドレスはサーバーで隔離したけど
これ乗っ取ったヤツのメール履歴から悪意をもってメール内容を作ってるヤツがいるぞ
乗っ取ったヤツの普通のメールを使って偽装メールを作ってくる
- 131 ::2020/09/07(月) 05:29:08.21 ID:i/XcznHf0.net
- メール以外にwifiでも拡散する
亜種があるのだな
https://www.google.com/amp/s/internet.watch.impress.co.jp/docs/news/1238/497/amp.index.html
- 132 ::2020/09/07(月) 05:38:26.63 ID:ZbDCrx+10.net
- いいかげんAmazonはメールアドレスを中華業者に流すのやめてくんない?
私物であってもたまに会社宛に配送してもらうんだけど、そしたら会社のメアドにも例の
「おまえのアカウントが更新できないから云々」という尼アカ詐欺メールが来るようになった
Amazonこそがメールばら撒き型マルウェアの本家だわ
- 133 ::2020/09/07(月) 06:04:28.68 ID:DSxBbNl50.net
- 実は尼は感染していて手がつけられない?
- 134 ::2020/09/07(月) 06:07:55.59 ID:K9jcfIDw0.net
- 業務シチュのレスばかりだけどメールは業務では現役バリバリで逆にそれ以外では使われないビジネス専用プラットフォームになってるんだな
- 135 :ファビピラビル(静岡県) [US]:2020/09/07(月) 06:35:38 ID:gQCihHcN0.net
- >>134
会社を狙って攻撃しているだけだ
これは機械的に伝搬するウイルスじゃなくて、誰かが一定の意志を持って攻撃を行っているのよ
>ttps://japan.zdnet.com/article/35159169/
- 136 ::2020/09/07(月) 06:54:15.62 ID:w74jkVxX0.net
- 偽アマゾン、偽楽天、偽カード会社、
それにチャイナデイリーだとか、悪党の
メールは読まず削除。罠が仕掛けてあるからな。
- 137 ::2020/09/07(月) 08:14:21.34 ID:iDhBHPsF0.net
- 電脳貧毛戦士オマイラの出番ですお!
- 138 :ネビラピン(日本のどこかに) [EU]:2020/09/07(月) 08:27:46 ID:QcY+9DE20.net
- 同窓会のお誘いタイプのスパム来たが、返信しないとだんだん切れてくるストーリー仕立てで笑った
- 139 ::2020/09/07(月) 08:30:27.25 ID:dnEkwC2d0.net
- C&Cサーバとはhttpで通信するからFWでも防げないのよね
- 140 ::2020/09/07(月) 08:41:13.28 ID:DSxBbNl50.net
- 証明書付き普及すればなあ
総レス数 140
26 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★