パスワードを忘れた? アカウント作成
15215859 story
日記

警察庁などISPを通じてEmotet感染端末ユーザーへの警告を行うと発表。2月下旬から 12

ストーリー by nagazou
スパムだと思って無視する人が多いだろうな 部門より
昨年から日本国内でもEmotetの感染事例が急増していたが、2021年1月27日に欧州刑事警察機構(Europol)と欧州司法機構(Eurojust)による合同捜査作戦「Operation LadyBird」が行われ、これが成功を収めたと発表されたという(欧州刑事警察機構JPCERT/CCITmedia)。

この作戦は欧州刑事警察機構(Europol)と欧州司法機構(Eurojust)が主導、オランダ、ドイツ、米国、英国、フランス、リトアニア、カナダ、ウクライナの8カ国の法執行機関が参加した。この作戦の成功により、Emotetをコントロールしていたサーバーの差し押さえに成功したという。トレンドマイクロによると、Operation LadyBird作戦の成功以降は、EMOTETのbotネットへのC&Cサーバからの指令は見られなくなったという(トレンドマイクロ)。

一方で総務省や警察庁、ICT-ISACなどの各団体から2月19日に、マルウェアへの感染を誘導する攻撃メールが出ているとする警告が一斉に発表された。背景にはEmotetの感染端末に別の攻撃者が別のマルウェアを注入するといった攻撃が指摘されているためのようだ。

JPCERT/CCによると今のところIPアドレス数で最大約1000、コンピュータ数では約500件のEmotet感染端末が残っているようだ。このため警視庁サイバー犯罪対策プロジェクトは、マルウェアに感染している機器の利用者に対してISPを経由して感染端末を持つユーザーに警告を行うという。警告は2月下旬から準備が整い次第行うとしている(総務省警視庁サイバー犯罪対策プロジェクト)。

bigface 曰く、

JPCERT/CC WEEKLY REPORT 2021-02-25の【今週のひとくちメモ】より。

2021年2月19日、総務省は、「マルウェアに感染している機器の利用者に対す
            る注意喚起の実施」を公開しました。今月までに、海外の捜査当局から警察庁
            に対して、国内のEmotetに感染している機器の情報提供があり、今月下旬から
            準備が整い次第、ISPを通じて機器の利用者を特定し、注意喚起を行うとのこ
            とです。

        参考文献 (日本語)
            総務省
            マルウェアに感染している機器の利用者に対する注意喚起の実施
            https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00095.html

            警察庁
            マルウェアに感染している機器の利用者に対する注意喚起の実施について
            https://www.npa.go.jp/cyber/policy/mw-attention.html

            一般社団法人ICT-ISAC
            マルウェアに感染している機器の利用者に対する注意喚起の実施
            https://www.ict-isac.jp/news/news20210219.html

            JPCERT/CC Eyes
            マルウェアEmotetのテイクダウンと感染端末に対する通知
            https://blogs.jpcert.or.jp/ja/2021/02/emotet-notice.html

// 踏み台にされてる機器の調査を行うような話が以前ありましたが、その関連かな?

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2021年02月26日 17時36分 (#3984816)

    Windows だけでいいの?

    • by Anonymous Coward

      古い情報だと
      https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html#3 [jpcert.or.jp]
      Windowsだけっぽいけど、ExcelとかだとMac版もあるんだよね。

      ただ「emotet mac」で検索すると、2020/07あたりの感染再拡大時でも
      MacやAndroid,iOS機器には感染しないってかいてある。

    • by Anonymous Coward

      感染はWindowsだけ。

      悪意のあるexcelマクロが動くと
      powershellが呼ばれてemotet本体(exeかdll)をダウンロード&起動される。

      • by Anonymous Coward

        p>悪意のあるexcelマクロが動くと
        powershellが呼ばれてemotet本体(exeかdll)をダウンロード&起動される。

        EXCELでマクロが動く:EXCEL for 〇〇で動く

        powershellが呼ばれて:powershell for 〇〇で動く

        emotet本体(exeかdll)をダウンロード&起動される: Wineで動く

        ってことで環境によっては動いちゃう例外はあるかと

  • by Anonymous Coward on 2021年02月26日 18時26分 (#3984862)

    この警告メールを装って、さらにマルウェアをバラ撒くのですね

  • 海外の真似して慣れないことすんな。

    自分の身の丈にあった行動しろ。

    • by Anonymous Coward

      自分の身の丈にあった行動しろ。

      おいやめろ
      ネ申エクセル普及に尽力しだしたらどうすんだ

  • by Anonymous Coward on 2021年02月27日 13時05分 (#3985290)

    犯罪者にされる前に予告してくれるのはありがたい。

  • by Anonymous Coward on 2021年02月27日 22時47分 (#3985554)

    駆逐しきれなかった生き残りから感染拡大というハザードが発生したりして。

typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...