…感染手法をとっていたEmotet等で今回の脆弱性が悪用される恐れがある。 脆弱性(CVE-2022-30190)デモ動画 www.youtube.com www.youtube.com ３．影響を受ける条件は何？ 次の条件を満たす場合、CVE-2022-30190の影響を受ける恐れがある。 影響を受けるOS（Win7以降）を利用している。 脆弱性を悪用するトリガーを実行してしまっている。（不正なOfficeファイルを開いた後の保護ビュー解除（またはApplication Gu…

…的な捜査活動を通じ、Emotetが利用するインフラ基盤を捜査官が制御下に置いたことを発表しました。ここでは関連する情報をまとめます。 Emotet テイクダウン 国際的なオペレーションにより2021/1/25週初めにEmotetが接続するサーバーを制御下に置くことに成功。Emotetの感染活動を停止させることに成功したとみられる。 Emotetインフラ基盤全体を内部より停止させたとして、現在接続が行われると法執行機関が管理するサーバーにリダイレクトされる。 ウクライナ当局が基…

…。注意が相次ぐ背景にEmotetのスパム活動の再開が関係しているとみられ、ここではこれらの注意喚起情報についてまとめます。 7月下旬以降、不審メール注意の呼びかけ多数 7月下旬以降、不審メールに対する注意喚起が多数公開されている。以下はpiyokangoが確認したもの。 2020年7月28日 【重要】弊社社員を装った迷惑メールに関するお詫びと注意喚起（不二食品） 【重要】迷惑メールにご注意ください（沖縄MICEネットワーク） [PDF] 迷惑メール（なりすましメール）に関する…

…2・IBM*3などはEmotetのばらまきメールに京都府の保健所の名前を騙ったばらまきメールを確認。IPAは注意を呼びかけ。*4 これを取り上げた報道も各社から行われている。・なりすましを行われた京都府山城南保健所もWebサイト上で注意を呼び掛けている。*5 フィッシング詐欺 ・Mimecastは専門家を名乗る人物よりPDFファイルのダウンロードを促すフィッシング詐欺が行われていると報告。*6・KnowBe4もOffice アカウントを狙ったフィッシング詐欺メールを観測したと…

…以上前からVCPIがEmotetやTrickBotに侵害されていた可能性を取り上げています。ここでは関連する情報をまとめます。 krebsonsecurity.com 被害を受けたのはMSP事業者 VCPIは米国ウィスコンシン州で事業を行っている企業。米国45州に点在する約110の介護施設、救急医療施設を対象としたMSP事業（ITコンサル、ISP、データストレージ、セキュリティ等）を行っている。 これらの施設のMSP事業を行うため、約8万台のPC、サーバーの運用を行っており、…

Emotetについて組織や関係者への注意喚起や対策促進に利用できそうな関係資料のリンク集・メモです。 キーワード Emotet活動再開に関して数字や日付を整理。 キーワード 概要 EMOTET 日本語では「エモテット」と呼ばれている。*1 銀行情報を盗み出すマルウェアと分類されるがあるが、実際にはそれ以外の複数の機能がある。piyokangoが確認できた範囲では2014年6月にトレンドマイクロがバンキングトロージャンの新型を観測したと記事で呼称を明らかにしたのが初出とみられる…

…9月以降、マルウェアEmotetに関連するとみられるなりすましメールの注意喚起が国内の複数の組織で呼びかけられています。ここでは関連する情報をまとめます。 Emotet関連（を疑わせる）2019年9月以降の注意喚起 Emotetに関連、あるいは直接言及はないものの関連が推定される注意喚起や報道は以下の通り。関連すると発表されたものはその旨表記。括弧表記はpiyokangoが確認したもの。 注意喚起日 発信元 概要 2019年10月3日 大阪大学 2019年9月27日以降に発生…

…ルを開きマルウェア「Emotet」に亜種に感染したことによる。 職員は「不審なメールを開いた自覚はない」と話していることが報じられていた。*1 その他 不正アクセス発生事後の全台（329台）のスキャンにより別端末で感染事実が確認された。 スキャンは多摩北部医療センターを対象に行われたもの。 マルウェア感染 9台 マルウェア感染の疑い 10台 第二報ではいずれも今回のEmotet感染事案との関連はないとして報告された。 mail.tokyo-hmt.jpに接続試行するEmote…