
終息したはずのマルウェアEmotetが活動を再開。IPAが注意喚起 14
ストーリー by nagazou
注意 部門より
注意 部門より
過去記事でも取り上げたようにマルウェア「Emotet」は、欧米8か国の合同捜査チームに一度制圧され活動を停止した。4月26日以降は国内での感染はほとんど観測されていなかった。ところが情報処理推進機構(IPA)の16日に発表によると、14日ごろからマルウェア「Emotet」の攻撃活動再開の兆候がみられるという(IPA、INTERNET Watch、JPCERT/CC 分析センターTwitter、BOMさんのツイート)。
それによるとEmotetへの感染を狙う攻撃メールが複数着信。IPAで攻撃メールに添付されていたWordおよびExcelファイルを入手して解析したところ、悪意のあるマクロが仕組まれていたとしている。IPAでは信用のおけないメールの添付ファイルは開かない、編集を有効にする、コンテンツの有効化というボタンはクリックしないよう注意するよう促している。
それによるとEmotetへの感染を狙う攻撃メールが複数着信。IPAで攻撃メールに添付されていたWordおよびExcelファイルを入手して解析したところ、悪意のあるマクロが仕組まれていたとしている。IPAでは信用のおけないメールの添付ファイルは開かない、編集を有効にする、コンテンツの有効化というボタンはクリックしないよう注意するよう促している。
いつもの (スコア:0)
「Emotetは滅びぬ!何度でもよみがえるさ!」
Re:いつもの (スコア:1)
妹et「お兄ちゃん!おっ待たせ~!!」
Re: (スコア:0)
今回は、Emotetの弟分だったんだよ。
誤読 (スコア:0)
> 悪意のあるマクロが仕組まれていたとしている。
すまん。寝起きだったので「悪意のあるマグロが仕組まれていたとしている。」と見えた。
Re: (スコア:0)
あっそ
Re: (スコア:0)
Twitterとかやってないの?
Re: (スコア:0)
まあ会社によっては、社内に野生のマクロも居るからなぁ。
変異種も出回ってたりすると厄介で。
# 最初に放流した人は退職済がデフォ
Re: (スコア:0)
悪意あるマグロ……知性マグロか殺人マグロか
Re:誤読 (スコア:1)
Re: (スコア:0)
監察軍によるブービー・トラップだったんです。
#それは「マクロスが仕組まれていた」だ
CrowdStrikeの人曰く犯罪組織グループ「WIZARD SPIDER」の仕業 (スコア:0)
今回出回っているのはWIZARD SPIDERが使うTrickBotを介しているので、WIZARD SPIDERの仕業と判断しているようです。
Re:めーるだけじゃない (スコア:0)
Webブラウザーのスクリプト機能を使ったトロイ作戦もあるので
基本JavaScriptは無効にしないとダメです
スラド「IPAは『編集を有効にする』よう注意を促している」 (スコア:0)
編集を有効にするのが推奨か?
まあ、故意による誤字・脱字・悪意ある改変・誤解されうる文章上等のスラド編集に何言っても無駄だろうが。
Re: (スコア:0)
改行に悪意を感じるけど、分かりづらいのは確か。
書くとすれば
・信用のおけないメールの添付ファイルは開かない
・「編集を有効にする」「コンテンツの有効化」というボタンはクリックしない
こうかな?