piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

Emotet の検索結果:

新型コロナウイルスに関連したサイバー犯罪、誤情報などをまとめてみた

…2・IBM*3などはEmotetのばらまきメールに京都府の保健所の名前を騙ったばらまきメールを確認。IPAは注意を呼びかけ。*4 これを取り上げた報道も各社から行われている。・なりすましを行われた京都府山城南保健所もWebサイト上で注意を呼び掛けている。*5 フィッシング詐欺 ・Mimecastは専門家を名乗る人物よりPDFファイルのダウンロードを促すフィッシング詐欺が行われていると報告。*6・KnowBe4もOffice アカウントを狙ったフィッシング詐欺メールを観測したと…

標的型ランサムウェア被害企業が1年以上前からEmotetに感染していた可能性についてまとめてみた

…以上前からVCPIがEmotetやTrickBotに侵害されていた可能性を取り上げています。ここでは関連する情報をまとめます。 krebsonsecurity.com 被害を受けたのはMSP事業者 VCPIは米国ウィスコンシン州で事業を行っている企業。米国45州に点在する約110の介護施設、救急医療施設を対象としたMSP事業(ITコンサル、ISP、データストレージ、セキュリティ等)を行っている。 これらの施設のMSP事業を行うため、約8万台のPC、サーバーの運用を行っており、…

Emotetの注意喚起に活用できそうなリンク集をまとめてみた

Emotetについて組織や関係者への注意喚起や対策促進に利用できそうな関係資料のリンク集・メモです。 キーワード Emotet活動再開に関して数字や日付を整理。 キーワード 概要 EMOTET 日本語では「エモテット」と呼ばれている。*1 銀行情報を盗み出すマルウェアと分類されるがあるが、実際にはそれ以外の複数の機能がある。piyokangoが確認できた範囲では2014年6月にトレンドマイクロがバンキングトロージャンの新型を観測したと記事で呼称を明らかにしたのが初出とみられる…

国内で相次ぐ不審メールの注意喚起と返信型Emotetについてまとめてみた

…9月以降、マルウェアEmotetに関連するとみられるなりすましメールの注意喚起が国内の複数の組織で呼びかけられています。ここでは関連する情報をまとめます。 Emotet関連(を疑わせる)2019年9月以降の注意喚起 Emotetに関連、あるいは直接言及はないものの関連が推定される注意喚起や報道は以下の通り。関連すると発表されたものはその旨表記。括弧表記はpiyokangoが確認したもの。 注意喚起日 発信元 概要 2019年10月3日 大阪大学 2019年9月27日以降に発生…

東京都保健医療公社 多摩北部医療センターの不正アクセスについてまとめてみた

…ルを開きマルウェア「Emotet」に亜種に感染したことによる。 職員は「不審なメールを開いた自覚はない」と話していることが報じられていた。*1 その他 不正アクセス発生事後の全台(329台)のスキャンにより別端末で感染事実が確認された。 スキャンは多摩北部医療センターを対象に行われたもの。 マルウェア感染 9台 マルウェア感染の疑い 10台 第二報ではいずれも今回のEmotet感染事案との関連はないとして報告された。 mail.tokyo-hmt.jpに接続試行するEmote…