メールばら撒き型マルウエア「Emotet（エモテット）」が再び大流行

65 ：：2020/09/04(金) 18:26:47.26 ID:AJKZdOsd0.net

無修正童話って何よ？

66 ：ペンシクロビル(大阪府) [GB]：2020/09/04(金) 19:22:23 ID:9I1zGt+U0.net

そもそも添付ファイル開く時点であかんやろ！
危機意識なさすぎ

67 ：：2020/09/04(金) 19:25:49.38 ID:R3lJoL+o0.net

オテモット

68 ：ソホスブビル(神奈川県) [FR]：2020/09/04(金) 19:28:06 ID:mAOcUeal0.net

>>65
作者発表当初の毒々しい内容の童話ではないだろうか

69 ：ラルテグラビルカリウム(茸) [FR]：2020/09/04(金) 20:31:31 ID:213MhJIU0.net

>>64
これは開く

70 ：：2020/09/04(金) 20:41:20.43 ID:+FQ9UYaR0.net

あ、うちの部署にきてたやつだわwww

71 ：：2020/09/04(金) 20:41:44.65 ID:tv0ygGVS0.net

>>66
役所はガンガンExcelやらwordで送ってくるんよ

72 ：：2020/09/04(金) 20:44:42.37 ID:wIxKA0NL0.net

モテモテ

73 ：：2020/09/04(金) 20:50:20.48 ID:NFta4z8x0.net

クリックして許可する挙動をどうにかしろよ
オフィスアプリからウイルス感染ってWindows 98かよ

74 ：：2020/09/05(土) 00:18:22.42 ID:+YxGOC//0.net

ここ2日で5件ぐらい問い合わせ来た

大企業零細関係なく引っかかってるんだか引っかけてるんだか

75 ：：2020/09/05(土) 00:20:36.41 ID:F0j2+be00.net

>>25
これ
一回だけ中の支那畜がバグったのか、差出人amazonの件名が楽天〜で草吹いた

76 ：ポドフィロトキシン(新潟県) [ﾇｺ]：2020/09/05(土) 00:22:38 ID:EQwxXaLk0.net

love letter for you

77 ：ドルテグラビルナトリウム(栃木県) [JP]：2020/09/05(土) 00:22:59 ID:DFoOWgEU0.net

これの亜種で情報抜いて最後に暗号化かましてpcロックしてくれる凶悪な奴もなかった？

78 ：テラプレビル(山口県) [ﾆﾀﾞ]：2020/09/05(土) 00:23:35 ID:LNETOT2H0.net

LINEのやつは迷惑すぎるんだよ
取り締まれや

79 ：：2020/09/05(土) 00:25:29.93 ID:uUx7le/10.net

数年前に付き合っていた建築屋から過去の現場名でメールきた。
何かのトラブルかと思いおもいっきりリンク踏んだ。
お前だよ、三A建築設計。ふざけんな。

80 ：：2020/09/05(土) 00:36:42.14 ID:8Ofl7lkN0.net

https://i.imgur.com/dLqxD3v.jpg

81 ：：2020/09/05(土) 00:37:14.90 ID:mwrGi7NT0.net

どこの会社が協力会社へ送ったんだよって見ないのかな

82 ：：2020/09/05(土) 01:14:56.73 ID:RZJ9Nc1F0.net

>>17
メーラーを自分で選べるのって小零細ぐらいじゃないの？
中でも無理だと思うんだけど
ついでに言うとThunderbirdを採用してるところとはあんまり取引しないくないかなぁ

83 ：：2020/09/05(土) 05:07:56.68 ID:SYchQuy90.net

Amazonと楽天の偽メールが酷すぎる。

84 ：ホスフェニトインナトリウム(東京都) [US]：2020/09/05(土) 07:01:37 ID:bkhtLezL0.net

http://img-cdn.jg.jugem.jp/cdb/1155833/20091123_1686796.jpg

85 ：オセルタミビルリン(北海道) [ﾆﾀﾞ]：2020/09/05(土) 07:36:20 ID:kTa5vNMi0.net

今週急に増えてビビってたとこ

86 ：アメナメビル(神奈川県) [US]：2020/09/05(土) 08:38:50 ID:8I/Png2D0.net

ベンチがアホやからメールでけへん

87 ：ドルテグラビルナトリウム(千葉県) [ﾇｺ]：2020/09/05(土) 08:52:42 ID:0ufJ+6I70.net

毎日Amazonからメールくるw

88 ：：2020/09/05(土) 09:13:03.61 ID:sypq5Idw0.net

俺のamazonも毎日誰かがiphoneとか買ってるらしくてメールくる

89 ：：2020/09/05(土) 09:25:59.72 ID:7WN7gaYP0.net

ヤフーメールに毎月300円だか払ってセキュリティオプションつけてるけど役に立つのかね
どっちかというと容量無制限と広告オフが目当てだけど

90 ：アバカビル(埼玉県) [US]：2020/09/05(土) 09:43:25 ID:rbWfFxkE0.net

https://i.imgur.com/Oy5CNIK.jpg

アマゾンで初音ミクのフィギュアぽちったら、初音ミクのフィギュアお知らせメールが毎日届く。

91 ：リバビリン(茸) [CN]：2020/09/05(土) 09:46:48 ID:j6EeuYuw0.net

しじみの注文も、同じ類い？

92 ：：2020/09/05(土) 09:53:47.47 ID:eVpW9u5C0.net

>>90
死ね

93 ：ピマリシン(大阪府) [CN]：2020/09/05(土) 09:55:48 ID:MF02W30i0.net

>>84
てもてー

94 ：：2020/09/05(土) 09:59:11.08 ID:GawFV6B+0.net

部長名かつタイムリーな件名と本文で届いたから開いちったよ
へんてこな日本語だとわかり易いんだけどな

95 ：：2020/09/05(土) 10:00:02.83 ID:7WN7gaYP0.net

>>61
新しいマンコとかNGワードにしたら
知り合いでそんなワード入りメール送ってきそうな人いるの？

96 ：：2020/09/05(土) 20:03:05.72 ID:WuR5c9s20.net

一昨日、うちの会社に関係者の名前で、本文もそれらしいメールが届いた。
届いたメールの送信者の表記見ると、私が以前登録していたアドレスの登録内容と同じなので、恐らく私と思われる。ウィルスソフトがいつも稼働してて、別のソフトを試して入れても検出されなかった。
アドレス情報かなんか抜かれたのかな。かなりショック。

97 ：インターフェロンα(神奈川県) [CN]：2020/09/06(日) 07:37:54 ID:Sn9IPwmC0.net

うちの会社も何人か添開いたが、ファイルが壊れてて助かった。

今回のはヤバイ。
みんな開いてしまうは。

98 ：ジドブジン(SB-Android) [US]：2020/09/06(日) 07:43:02 ID:/njR174Q0.net

>>46
小学生がひっかかるならまだしも
社会人がひっかかるタイプの罠じゃないな

99 ：インターフェロンα(神奈川県) [CN]：2020/09/06(日) 07:56:24 ID:Sn9IPwmC0.net

Emotetからのメール
差出人を出した人に変えて
過去に実際に出されたメールにちょっとした署名(名前とメアド)とかをつけたのを送ってくる。

実際に業務関係者間で使われたメールを使う

実際にあったパターン
前日きた本物メール

＜本物＞
差出人 ◯? (本物のメアド)
件名 気象情報です
本文 詳しくは添付ファイル見てね
添付 PDF

翌日きたエモテット
＜Emotet＞
差出人 ◯? (他のメアド)
件名 気象情報です
本文 添付ファイルのパスワード
のあと
詳しくは添付ファイル見てね
添付 パスワード付Zip

他のメアドは、SPF認証がPASSとなってる。つまり、乗っ取られたPCや鯖を使い、乗っ取った所で使われているメールのドメインで送ってきている

100 ：：2020/09/06(日) 07:58:02.97 ID:Sn9IPwmC0.net

>>98
社会人がかかる。
小学生はかからないかもね。

101 ：インターフェロンα(神奈川県) [CN]：2020/09/06(日) 08:00:46 ID:Sn9IPwmC0.net

差出人名や件名、本文が実際にその人達で本当に使われているものがそのままくるのがヤバイわな。

102 ：ポドフィロトキシン(三重県) [SI]：2020/09/06(日) 08:02:22 ID:3P6/KE320.net

そんなことより
毎日楽天やアマゾンのなりすましメールが大量に届くんだけどどうにかならんのかね

103 ：ビダラビン(神奈川県) [CN]：2020/09/06(日) 08:08:03 ID:oe3bO/Yb0.net

>>99
目的は何なの(´・ω・`)

104 ：ラミブジン(大阪府) [KR]：2020/09/06(日) 08:09:38 ID:yDakHD270.net

ソーシャルディスタンスやな

105 ：ソリブジン(静岡県) [US]：2020/09/06(日) 08:11:20 ID:PEMRLYc40.net

本物と区別つかんなこれ
サーバ側にチェックで添付がはじかれてたけど、結構ヤバイ

106 ：マラビロク(兵庫県) [GB]：2020/09/06(日) 08:11:32 ID:4R22BvPl0.net

ベンチがあほやから勝たれへん

107 ：メシル酸ネルフィナビル(石川県) [CN]：2020/09/06(日) 08:11:59 ID:ObVr62f30.net

自分だけ不幸の手紙が回ってこないという不幸

108 ：：2020/09/06(日) 08:14:35.02 ID:4R22BvPl0.net

ちなみに「ベンチがあほやから」と宇野ヘディングは１９８１年８月２６日の同じ日に
発生した事案

109 ：：2020/09/06(日) 08:17:23.67 ID:Sn9IPwmC0.net

実際に来たイメージ(少し創作)

社員と外注先に出された。全員ほぼ強制参加のイベントについてのメール
差出人は重役
＜本物＞
差出人 ◯X (本物メアド)
件名 社長による方針説明会
添付 会場案内図(エクセル)
本文
みんな聴くように。
時間や場所は添付みてね。

＜数日後にきたEmotet＞
(説明会前)

差出人 ◯X (知らないメアド)
件名 社長による方針説明会
添付 文字列(ワード)
本文
差出人の簡単な署名(名前とメアドのみ)

みんな聴くように。
時間や場所は添付みてね。

110 ：：2020/09/06(日) 08:20:51.42 ID:Sn9IPwmC0.net

>>103
Emotetは他のマルウェアを呼び込むプラットホームとなるもよう。

111 ：：2020/09/06(日) 08:28:08.72 ID:Sn9IPwmC0.net

うちは、感染したとみられる一社は、見つけた。
取引先を名乗ったメールにあったリンクを開いたら感染した。

112 ：：2020/09/06(日) 08:28:48.52 ID:nSOmx/ef0.net

福岡にあるエモテントっていうブラック企業のことかと思った

113 ：インターフェロンα(神奈川県) [CN]：2020/09/06(日) 08:34:24 ID:Sn9IPwmC0.net

>>109
のメールがでたが、社内やその重役のPCは感染していないもよう

114 ：：2020/09/06(日) 08:40:35.88 ID:sqS6lyqw0.net

>>113
重役「添付ファイルってどうやったら見られるの？」

115 ：：2020/09/06(日) 08:42:00.99 ID:Sn9IPwmC0.net

Emotetの感染のしくみ

https://www.jpcert.or.jp/newsflash/2019112701.html

116 ：インターフェロンα(神奈川県) [CN]：2020/09/06(日) 08:46:19 ID:Sn9IPwmC0.net

>>114
マジなはなし

わし「どれですか？」
重役「これ。ほら、ダブルクリックしてもなにもでない。パスワードいれられない」
わし「それ、ウイルス。やってみせなくていいですから。LANケーブル抜きます」

117 ：：2020/09/06(日) 09:08:13.66 ID:Sn9IPwmC0.net

>>96
あなたが感染者とはかかぎらない。
問題のメールを送った先の誰かが感染している可能性が高い。

118 ：：2020/09/06(日) 09:27:33.43 ID:Abi8I+5D0.net

情シスのレベルが低い会社は軒並みやられてるね
割と会社を見る判断基準になると思うよ

119 ：ソリブジン(東京都) [ﾆﾀﾞ]：2020/09/06(日) 09:32:19 ID:Abi8I+5D0.net

社内政治にかまけてる奴ほど感染傾向が高くて笑える

120 ：ピマリシン(神奈川県) [RU]：2020/09/06(日) 09:32:35 ID:fYZ0gX8W0.net

まーーたトレンドマイクロか

121 ：アデホビル(愛知県) [US]：2020/09/06(日) 09:33:34 ID:NZPTK2080.net

ａｍａｚｏｎからしかメールが来ない…大体、メールよこす友達いねーしな…

122 ：ジドブジン(東京都) [ZA]：2020/09/06(日) 09:34:02 ID:OZhjDO7r0.net

カルネ村のエンリ・エモテットさん

123 ：インターフェロンα(神奈川県) [CN]：2020/09/06(日) 09:34:13 ID:Sn9IPwmC0.net

トレンドマイクロのサポートメールを使ったものも流れているね

124 ：：2020/09/06(日) 09:38:54.63 ID:Abi8I+5D0.net

>>39
防げない。
アホな会社はウイルスソフト二重に入れてなんかやった気になってるようだがね。社内向けの言い訳だろうが。

125 ：：2020/09/06(日) 09:44:43.94 ID:MVDqHM5i0.net

こんにちは！

126 ：：2020/09/06(日) 13:35:57.51 ID:NGB6QtlY0.net

>>121
友達はいなくても
アマゾンや楽天を騙ったメールは届いてると思うが

127 ：：2020/09/06(日) 13:57:23.91 ID:lDMB9+W50.net

オオサカ堂はメールアドレスを横流しして売ってるのか、ウイルスか、、、
普段使ってないメアドを数年振りにサイトに登録したら、1日で十数件メールくるようになったわ。
ハゲ薬どこで買えばいいんだよ

128 ：：2020/09/06(日) 20:26:16.41 ID:MSU3ZWVW0.net

フリーメールでも迷惑フィルタの差ってあるんかね
ヤフーメールは迷惑メールフォルダにアホみたいにBCAS販売メール来るけど
gmailは全然来ない
設定とかはいじってない

129 ：：2020/09/06(日) 21:00:32.45 ID:waE/IlIu0.net

こいつが厄介なのは、会社全体の信用ひいては取引にモロに影響するんだよね

130 ：：2020/09/06(日) 22:35:32.00 ID:c56o1Gt90.net

うちの会社にも来てた
マルウエアが来てるアドレスはサーバーで隔離したけど

これ乗っ取ったヤツのメール履歴から悪意をもってメール内容を作ってるヤツがいるぞ
乗っ取ったヤツの普通のメールを使って偽装メールを作ってくる

131 ：：2020/09/07(月) 05:29:08.21 ID:i/XcznHf0.net

メール以外にwifiでも拡散する
亜種があるのだな
https://www.google.com/amp/s/internet.watch.impress.co.jp/docs/news/1238/497/amp.index.html

132 ：：2020/09/07(月) 05:38:26.63 ID:ZbDCrx+10.net

いいかげんAmazonはメールアドレスを中華業者に流すのやめてくんない？
私物であってもたまに会社宛に配送してもらうんだけど、そしたら会社のメアドにも例の
「おまえのアカウントが更新できないから云々」という尼アカ詐欺メールが来るようになった
Amazonこそがメールばら撒き型マルウェアの本家だわ

133 ：：2020/09/07(月) 06:04:28.68 ID:DSxBbNl50.net

実は尼は感染していて手がつけられない？

134 ：：2020/09/07(月) 06:07:55.59 ID:K9jcfIDw0.net

業務シチュのレスばかりだけどメールは業務では現役バリバリで逆にそれ以外では使われないビジネス専用プラットフォームになってるんだな

135 ：ファビピラビル(静岡県) [US]：2020/09/07(月) 06:35:38 ID:gQCihHcN0.net

>>134
会社を狙って攻撃しているだけだ
これは機械的に伝搬するウイルスじゃなくて、誰かが一定の意志を持って攻撃を行っているのよ
>ttps://japan.zdnet.com/article/35159169/

136 ：：2020/09/07(月) 06:54:15.62 ID:w74jkVxX0.net

偽アマゾン、偽楽天、偽カード会社、
それにチャイナデイリーだとか、悪党の
メールは読まず削除。罠が仕掛けてあるからな。

137 ：：2020/09/07(月) 08:14:21.34 ID:iDhBHPsF0.net

電脳貧毛戦士オマイラの出番ですお！

138 ：ネビラピン(日本のどこかに) [EU]：2020/09/07(月) 08:27:46 ID:QcY+9DE20.net

同窓会のお誘いタイプのスパム来たが、返信しないとだんだん切れてくるストーリー仕立てで笑った

139 ：：2020/09/07(月) 08:30:27.25 ID:dnEkwC2d0.net

C&Cサーバとはhttpで通信するからFWでも防げないのよね

140 ：：2020/09/07(月) 08:41:13.28 ID:DSxBbNl50.net

証明書付き普及すればなあ