パスワードを忘れた? アカウント作成
15491751 story
インターネット

終息したはずのマルウェアEmotetが活動を再開。IPAが注意喚起 14

ストーリー by nagazou
注意 部門より
過去記事でも取り上げたようにマルウェア「Emotet」は、欧米8か国の合同捜査チームに一度制圧され活動を停止した。4月26日以降は国内での感染はほとんど観測されていなかった。ところが情報処理推進機構(IPA)の16日に発表によると、14日ごろからマルウェア「Emotet」の攻撃活動再開の兆候がみられるという(IPAINTERNET WatchJPCERT/CC 分析センターTwitterBOMさんのツイート)。

それによるとEmotetへの感染を狙う攻撃メールが複数着信。IPAで攻撃メールに添付されていたWordおよびExcelファイルを入手して解析したところ、悪意のあるマクロが仕組まれていたとしている。IPAでは信用のおけないメールの添付ファイルは開かない、編集を有効にする、コンテンツの有効化というボタンはクリックしないよう注意するよう促している。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2021年11月23日 7時30分 (#4157259)

    「Emotetは滅びぬ!何度でもよみがえるさ!」

  • by Anonymous Coward on 2021年11月23日 9時18分 (#4157290)

    > 悪意のあるマクロが仕組まれていたとしている。

    すまん。寝起きだったので「悪意のあるマグロが仕組まれていたとしている。」と見えた。

    • by Anonymous Coward

      あっそ

    • by Anonymous Coward

      Twitterとかやってないの?

    • by Anonymous Coward

      まあ会社によっては、社内に野生のマクロも居るからなぁ。
      変異種も出回ってたりすると厄介で。

      # 最初に放流した人は退職済がデフォ

    • by Anonymous Coward

      悪意あるマグロ……知性マグロか殺人マグロか

    • by Anonymous Coward

      監察軍によるブービー・トラップだったんです。

      #それは「マクロスが仕組まれていた」だ

  • 今回出回っているのはWIZARD SPIDERが使うTrickBotを介しているので、WIZARD SPIDERの仕業と判断しているようです。

  • by Anonymous Coward on 2021年11月23日 20時43分 (#4157554)

    Webブラウザーのスクリプト機能を使ったトロイ作戦もあるので
    基本JavaScriptは無効にしないとダメです

  • IPAでは
    信用のおけないメールの添付ファイルは開かない、
    編集を有効にする、
    コンテンツの有効化というボタンはクリックしない
    よう注意するよう促している。

    編集を有効にするのが推奨か?
    まあ、故意による誤字・脱字・悪意ある改変・誤解されうる文章上等のスラド編集に何言っても無駄だろうが。

    • by Anonymous Coward

      改行に悪意を感じるけど、分かりづらいのは確か。
      書くとすれば

      ・信用のおけないメールの添付ファイルは開かない
      ・「編集を有効にする」「コンテンツの有効化」というボタンはクリックしない

      こうかな?

typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...