2日続けてTA505のばらまきと思われる添付ファイル付きの不審メールのばらまきを確認しています。 ■日時2019/12/04(火) 9:00- ■件名訂正 12/04業務報告 ■添付ファイル営業報告入力フォー2019.xls ■サンプルhttps://app.any.run/tasks/64904e28-914d-4a76-b83b…

TA505 によるばらまきと思われる添付ファイル付きの不審メール のばらまきがありました。 ■日時2019/12/03 07:30頃 - ■件名令和元年度職員録 ■送信者（偽装）山口 陽弘※実際の送信元アドレスは様々ものが使われており、なりすましと考えられます。 ■添付ファ…

日本をターゲットとして注力して狙っているのか、メールテンプレートの変化が激しかったです。また、世界的にみてもEmotetの活動が活発で、様々な変化がありました。 ■日時2019/12/09 16:00頃 - 2019/12/13 ■sample Emotethttps://app.any.run/tasks/dde3e91…

引き続き、ほぼ平日は毎日のようにEmotetのばらまきが発生しています。 JPCERT/CCからEmotet感染が疑われる時のFAQが公開されています。 マルウエアEmotetへの対応FAQhttps://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html ■日時12/2 16時-12/3 9時-12/4 16…

日本語EmotetからのTrickbotのばらまきが再び始まりました。なお、11/27にはEmotetに関してJPCERT/CCから注意喚起を発行しています。脅威から未然防止策、事後対応策まで記載されていますので、そちらも合わせて参照ください。 マルウエア Emotet の感染に関…

11/22(金)に、再び日本語件名のemotetの不審メールのばらまきが行われました。前回のEmotetのばらまき(10/24)から約一月ぶりです。その間、日本語件名のばらまき型Emotetはありませんでしたが、ずっと返信型Emotetを観測しています。返信型Emotetだけが飛ん…