メールばら撒き型マルウエア「Emotet（エモテット）」が再び大流行

1 ：：2020/09/04(金) 11:36:18.73 ID:BWQK36PR0.net ?PLT(19081)

http://img.5ch.net/ico/asopasomaso.gif
2019年秋に猛威を振るい、2020年7月に活動を再開し始めたマルウエア「Emotet（エモテット）」が「感染爆発」とも呼べるほどの兆しを見せている。
情報処理推進機構（IPA）は2020年9月2日、Emotetに関連した相談が急増していると発表。
セキュリティー対策ベンダーのトレンドマイクロをかたるメールも確認された。注意が必要である。

IPAの情報セキュリティ安心相談窓口には、2020年7〜8月の2カ月でEmotet関連の相談が34件あった。
ところが2020年9月1日と2日の午前中だけで23件の相談が寄せられた。まさに「急増」（IPA）だ。
相談内容は「Emotetに感染した」「メールアカウントが攻撃者に乗っ取られて外部に攻撃メールを送信してしまった」というものだ。

Emotetはばらまき型メールで拡散される。
ばらまき型メールとは不特定多数に向けて同じ文面のなりすましメールを送り、マルウエアに感染させたりフィッシングサイトに誘導したりするサイバー攻撃だ。

Emotetは攻撃メールに添付されたMicrosoft Officeファイルを開き、マクロを実行してしまうと感染する。
感染するとパソコンに保存されたメール内容やメールアドレスが盗まれ、ネット上の指令サーバー（C＆Cサーバー）に送られる。

攻撃者は盗んだ情報を基に別の感染者から攻撃メールを送信させて、さらに感染を広げようとする。
攻撃メールは入念で、送信者名に普段やり取りしている人物の名前を使い、しかも返信メールを装う。
攻撃を受けた人はうっかり開いてしまいがちだ。

IPAによれば2020年9月1日に確認した攻撃メールの本文は「協力会社各位」という日本語の書き出しで始まっていたという。
攻撃メールを受信した人は業務に関係があると勘違いして添付されたWordファイルを開いてしまう。
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04541/
https://cdn-xtech.nikkei.com/atcl/nxt/column/18/00001/04541/ph1.jpg

2 ：アシクロビル(大阪府) [US]：2020/09/04(金) 11:38:30 ID:yiQGNI760.net

来てくれよ(´・ω・｀)

3 ：アデホビル(茸) [US]：2020/09/04(金) 11:39:37 ID:jCbpCGGd0.net

https://i.imgur.com/GoeqixT.jpg

4 ：アバカビル(石川県) [US]：2020/09/04(金) 11:39:39 ID:fT4oSLfN0.net

おてもやん大流行

5 ：ミルテホシン(茸) [ﾆﾀﾞ]：2020/09/04(金) 11:40:10 ID:cddQKFPm0.net

送る人が居ないから安心！

6 ：インターフェロンα(東京都) [JP]：2020/09/04(金) 11:41:03 ID:ixLr2bEC0.net

マスクすれば平気

7 ：リバビリン(神奈川県) [CN]：2020/09/04(金) 11:41:54 ID:unpucOrC0.net

エロゲのキャラ動かすやつ？

8 ：エルビテグラビル(埼玉県) [US]：2020/09/04(金) 11:42:01 ID:iJDM0N8c0.net

エモい

9 ：ザナミビル(大阪府) [US]：2020/09/04(金) 11:42:19 ID:KIVj2tM10.net

古典的なやり方だな
いやだからこそか逆に知らない人間がいると隙をついたのか

10 ：ロピナビル(茸) [US]：2020/09/04(金) 11:42:26 ID:RbNmupu20.net

チョンメール？

11 ：：2020/09/04(金) 11:46:07.61 ID:8VIdeMmx0.net

増えているわ。うちの会社もやられたし、取引先もやられている。
もう添付メール開けないくらい。

12 ：：2020/09/04(金) 11:46:43.88 ID:5AkBfBKD0.net

Microsoft Officeファイルを開き、マクロを実行
そんなアホな奴いるの？

13 ：ポドフィロトキシン(東京都) [US]：2020/09/04(金) 11:48:19 ID:6Xbt/zOh0.net

添付のPDFに偽装されたファイルを開くとかならともかくofficeファイルって

14 ：パリビズマブ(東京都) [US]：2020/09/04(金) 11:48:49 ID:2WW345Ws0.net

添付やめてgigafileとかあるならOneDriveみたいなので共有していく感じがいいの？

15 ：アバカビル(愛知県) [US]：2020/09/04(金) 11:49:04 ID:dqyAE94k0.net

大量に来たぞ
同じアドレスから何十通も来てすげー迷惑

16 ：ラニナミビルオクタン酸エステル(ジパング) [ﾆﾀﾞ]：2020/09/04(金) 11:49:33 ID:VMy+zD0B0.net

エロ画像.jpg............exe

17 ：ピマリシン(長野県) [US]：2020/09/04(金) 11:50:44 ID:SqM4E12/0.net

Outlookとかいうくそ使いづらい上にしょっちゅう標的にされる無能。ついでに使ってるやつは軒並み情弱
Thunderbirdにしとけばいいのに

18 ：アメナメビル(光) [AR]：2020/09/04(金) 11:52:20 ID:qsAjm34O0.net

LINEばら撒きウィルスって出ないな
そのうち出てくるか

19 ：：2020/09/04(金) 11:53:38.47 ID:VgrMqJNi0.net

Merry Christmas

20 ：：2020/09/04(金) 11:54:52.39 ID:y/EVODas0.net

最近業務も個人もメールはブラウザで見てるんだがそれでも感染するのかな？

21 ：：2020/09/04(金) 11:54:59.44 ID:ytzMSeT30.net

>>17
Thunderbirdでもパスワード盗まれるんだと

motetは支配されたPC経由で様々な情報を窃取し、周囲のPCへのメールやネットワーク経由での拡散を試みます。

被害者のOutlookから、メッセージの送信者名とそのメールアドレスを窃取
被害者のMicrosoft Outlook、Windows Mail、Mozilla Thunderbird、Hotmail、Yahoo!などのさまざまな電子メールクライアントのパスワードとアカウント関連情報を窃取
現在ログオンしている被害者のシステムに保存されているすべてのネットワークパスワードを窃取
https://www.fujitsu.com/jp/solutions/business-technology/security/secure/column/201808-1/

22 ：：2020/09/04(金) 11:55:26.15 ID:aBga8Bc/0.net

https://up.gc-img.net/post_img_web/2017/09/154137251a1d67f977d935d9590d047a_8892.jpeg

23 ：ピマリシン(長野県) [US]：2020/09/04(金) 11:57:34 ID:SqM4E12/0.net

>>21
すまん情報が古かった
年末流行った時はそこまでじゃなかったけど酷くなってんな

24 ：リルピビリン(東京都) [RO]：2020/09/04(金) 11:59:04 ID:WI1JHI0G0.net

昔友人が作った連絡用の掲示板にメアド入れろって言われて
書きたくないのに仕方なく書き込んだら次の日から迷惑メールの山

25 ：アデホビル(滋賀県) [FR]：2020/09/04(金) 11:59:42 ID:Xc8GrnPV0.net

Amazonや楽天の名乗るメールが毎日10通くらい来るんだけど・・・
しかも漢字がが簡体字ｗ

26 ：ダクラタスビル(千葉県) [US]：2020/09/04(金) 12:00:05 ID:d/masPvv0.net

おまえらはMS-Officeなんてインストールしてないから関係ない話だな

27 ：バラシクロビル(ジパング) [US]：2020/09/04(金) 12:11:26 ID:4Nq4fc2G0.net

どうせ中国のサーバーに情報送ってるんでしょ
そこんとこ報じなさいよ全く役に立たないバカメディアは

28 ：バルガンシクロビル(ジパング) [ﾆﾀﾞ]：2020/09/04(金) 12:11:52 ID:2HWp5Rzx0.net

最近Amazonと楽天から支払い情報が違いますメールが連発で来るのはこのせいか
昨日は題名Amazonで中身が楽天のメールがきたわ

29 ：エムトリシタビン(宮城県) [SG]：2020/09/04(金) 12:15:23 ID:41/hRXHz0.net

大抵は英文だから怪しいメール認定出来たけど、ナチュラルな日本語だと騙されそうになるな
気をつけねば

30 ：ダルナビルエタノール(千葉県) [US]：2020/09/04(金) 12:25:39 ID:xXSbYCEM0.net

弊社にも来てて、送信元の取引先にクレームしておきました

31 ：エファビレンツ(茸) [US]：2020/09/04(金) 12:26:08 ID:jQerZNWT0.net

エドワード・マルウェアー

32 ：オセルタミビルリン(東京都) [ﾇｺ]：2020/09/04(金) 12:27:11 ID:SBpQL7fV0.net

今日会社で注意喚起のメールきてたな
定期的に社内でも不審メールのテストが送られてくるけど毎回誰かしら引っ掛かってる
ジジイばっかだけど

33 ：ザナミビル(東京都) [AU]：2020/09/04(金) 12:32:19 ID:vM9+Z6mG0.net

マクロ付きWordか、見たことない。

34 ：：2020/09/04(金) 12:33:17.46 ID:213MhJIU0.net

サクズケファイルでよろしくお願いします

35 ：：2020/09/04(金) 12:34:55.51 ID:Tur/Zttu0.net

旧オフィスファイル全部ブロックしときゃ開いて即マクロ実行は防げるだろ？
exe実行するやつは知らん

36 ：：2020/09/04(金) 12:36:12.74 ID:213MhJIU0.net

exe ファイル 捨てたい

37 ：：2020/09/04(金) 12:36:16.69 ID:+xWGHxpd0.net

なあにかえって免疫が

38 ：：2020/09/04(金) 12:37:03.50 ID:+BLipHSm0.net

エモいな

39 ：パリビズマブ(東京都) [NL]：2020/09/04(金) 12:39:42 ID:Fm1VMRgU0.net

いまだにウイルス対策ソフト使ってない人もいるのか。win10のDefenderでも防げるんじゃないの？

40 ：：2020/09/04(金) 12:41:48.06 ID:ePEso8px0.net

IPAも岡ちゃんだったな

41 ：：2020/09/04(金) 12:42:04.29 ID:FCv8roi30.net

見るからに怪しい添付ファイルを開いてみたいんだけど、うまく実験できる方法ないかなあ

42 ：：2020/09/04(金) 12:43:07.44 ID:3SIlYZnz0.net

前よりパワーアップして巧妙化してるから注意せな
頻繁に添付ファイルの一般社員に周知しなきゃいかんよ

43 ：：2020/09/04(金) 12:51:48.87 ID:evN+Qxm+0.net

ブラクラ世代だから大丈夫

44 ：アマンタジン(東京都) [GE]：2020/09/04(金) 12:56:52 ID:4JOtSZKs0.net

Wordそのまんま送るとかアホかよ

45 ：：2020/09/04(金) 13:19:56.63 ID:5ewS7CSo0.net

>>22
それはエモテットじゃなくてクボタイト

46 ：：2020/09/04(金) 13:21:42.22 ID:WzaBjNOF0.net

>>12
開くとマクロソフト風な画像が現れて
「文書を見るにはマクロを許可してください」
っていう文書が書かれている
そしてマクロを許可するとウィルスが動いて感染

47 ：：2020/09/04(金) 13:23:39.57 ID:R5zQvIBr0.net

近所の田舎役所の名前でこれが来た
送る方もいろいろ工夫してんだな

48 ：：2020/09/04(金) 13:23:44.42 ID:aAWudvrF0.net

監督がアホやからやってられん

49 ：ダサブビル(神奈川県) [DE]：2020/09/04(金) 13:31:33 ID:pZi0vfGN0.net

日本ローカルな秀丸メール使ってるから関係ない
外人は知らないだろう
そもそもフィルターが強力だから、
まず第一段階としてIPから国割り出して日本以外のメールは勝手に削除される
それを超えてきた日本からのメールも、信用済みメールアドレスリストに登録されたものと
一致しないと弾かれる
最強

50 ：：2020/09/04(金) 13:38:53.47 ID:dqyAE94k0.net

文字化けした添付ファイルを開くようなバカがいる限りこういった手合は無くならんぞ

51 ：ラニナミビルオクタン酸エステル(長野県) [US]：2020/09/04(金) 13:42:33 ID:+R7ifHjf0.net

オオアリクイに主人を殺された未亡人がウィルスにかかってメールを一斉送信してしまうのか

52 ：ダクラタスビル(光) [ﾆﾀﾞ]：2020/09/04(金) 13:47:51 ID:gxzi1HqI0.net

おまんこ４つですってのならよく来る

53 ：：2020/09/04(金) 13:57:14.57 ID:firJyhtE0.net

エモーい(´・ω・｀)

54 ：：2020/09/04(金) 14:03:27.28 ID:CFNKeszx0.net

もちろんwindows 10なら問題ナインだよね

55 ：：2020/09/04(金) 14:12:04.59 ID:0G8un5dt0.net

ダイレクトメールしか来ない俺大勝利

56 ：：2020/09/04(金) 14:56:13.26 ID:cMiw8P3+0.net

>>40
懐かしいな
あいつどうなったんだ？

57 ：アマンタジン(神奈川県) [US]：2020/09/04(金) 15:03:13 ID:MSkQ1mU00.net

Microsoft Office のマクロ
ガキじゃん

58 ：アメナメビル(神奈川県) [US]：2020/09/04(金) 15:14:30 ID:HCNKcEjI0.net

昨夜はマジで会社のサーバー繋がらなくなったわ
おかげで、20時までしか仕事できなかった
31日辺りから始まったみたいやな。

社内ならWordそのままありだが、外部にはpdfを圧縮してパスワード掛けないと送れないシステムになっとるわな。

59 ：：2020/09/04(金) 15:17:17.54 ID:0sAvZFDU0.net

業務連絡を装ったやつか

60 ：：2020/09/04(金) 15:18:28.37 ID:8mVDebYY0.net

Officeのセキュリティ強化されてマクロウィルスは下火になってたはずだけど利用者側にアホが増えたんかな

61 ：：2020/09/04(金) 15:31:17.09 ID:y8wOQrU/0.net

ウイルスじゃないけど

ホットな女の子と女性をお探しですか？
今夜セックスしたい、毎日新しいマンコが欲しい？
ここであなたはセックスの女の子を見つけることができます！ 彼らはすべてファックしたい。

っていうのもなんとかしてくれ(´･ω･`)

62 ：：2020/09/04(金) 16:32:23.08 ID:11IKkOUM0.net

て

63 ：アバカビル(茸) [US]：2020/09/04(金) 18:11:09 ID:/Ej4YtKI0.net

イソプロピルアルコール？

64 ：アタザナビル(東京都) [US]：2020/09/04(金) 18:21:21 ID:uHVj8vC/0.net

主人がオオアリクイに殺されました