2020/10/31でメール送信が見られなかったEmotetですが、2020/12/21からメール送信が再開されました。更に、実行プロセスにおいて幾つか変更点が見られますので、その点について記載していきます。 ■Emotetのメール配信日以下は2019年9月から2020年12月までの…

2020年9月-11月にかけて、日本向けに返信を装ったなりすましメールにパスワード付きzipを添付する攻撃が複数観測されています。 しかし、これらの攻撃は実は２種類に分類できます。Emotetに感染する攻撃とIcedIDに感染する攻撃です。 それぞれ攻撃は手法や使…

2020/10/14と同種と考えられる、日本語ばらまきメールを観測しました。 件名や通信先が異なる2種類のメールが来ていますが、感染するマルウェアは同一hashで同じモノ、マルウェアZLoaderです。 2020/10/14はこちら。 ●ケース1 ■件名 支払いの詳細 - 注文番号…

久しぶりにEmotet以外の日本語の添付ファイル付きの不審メールのばらまきが発生しました。内容について分析します。 ■件名【お振込口座変更のご連絡】 ■本文 経理ご担当者様いつも大変お世話になっております。株式会社ジャパントラストの佐々木です。 今月…

■マルウェアEmotetに関する記事 ・マルウェアEmotetについて ・Emotet感染時の対応・マルウェアEmotetの活動再開（2020/07/17-） ・マルウェアEmotetの活動再開（2020/12/21-）と変更点 ■カンファレンス発表資料 Japan Security Analyst Conference (JSAC) 2…

日本国内で大流行のEmotetについて、感染時のフローをまとめました。 ※取得してから記事にするのに時間が空いてしまったため、画像で感染の流れのポイントがわかれば、という程度です。 以前にEmotetのプロセスの動きを記載していたのは約一年前の以下の記事…

2019年より日本に向けても活動を行っているマルウェアEmotet (エモテット) (2020/02/07以降活動休止) が2020/07/17より約5ヶ月ぶりに活動を再開しました。 ※（2020/12/22追記）2020/10/31の休止後、2020/12/21に開催されたマルウェアEmotetの活動では挙動似…

マルウェア Emotet （エモテット）に感染したら？ 感染が疑われる際の対応や感染有無の確認、駆除の方法、について 対応方法を記載しています。

マルウェアEmotet (エモテット) に関するまとめです。主に感染時の被害と感染有無の確認について記載します。 日本で感染被害が拡大しています。Emotetに感染した場合、加害者にもなってしまいますので、感染している場合は漏れなく対処ください。2020/07/17…

2020年は1/13からEmotetのメール配信が世界的に再開されました。Emotetの休みは2019/12/20-2020/01/12までの約3週間でした 変わらず、EmotetからTrickbotへも感染します。なお、EmotetからTrickbotへ感染するのは、日本だけでなく、世界的にも同様の観測がな…

日本向けEmotetの送信は止まる気配がなく、継続してばらまかれ続けています。平日は毎日、土日は止まることが多いですが、稀に土曜日にも配信されることがあります。なお、2019年は12/20を最後に、Emotetのメール配信は休止しています。 ■日時2019/12/16(月)…