11/22(金)に、再び日本語件名のemotetの不審メールのばらまきが行われました。
前回のEmotetのばらまき(10/24)から約一月ぶりです。
その間、日本語件名のばらまき型Emotetはありませんでしたが、ずっと返信型Emotetを観測しています。
返信型Emotetだけが飛んでいる期間は、Emotetの基盤作りに使われているだけで、Emotetから別のマルウェアがダウンロードされることはありませんでした。
日に日に返信型Emotetの数が増加しているように見られ、日本国内に基盤が作られてしまっている感触があります。一度基盤が作られてしまうと、欧米と同じようにEmotetを駆逐することが困難になることが予想されます。欧米ではマルウェア付きメールの6割～9割がEmotetという話があります。

■日時
2019/11/22(金) 9:00 -
※11/23(土)にもばらまかれていた可能性あり

■件名（日本語のみ記載、英語件名もある）
コメント
データ
ドキュメント
メッセージ
メッセージを繰り返す
リマインダー
一覧
現在のバージョン
最後のオプション
助けて
情報
新バージョン
備考
※件名に追加で人名、組織名、日付が入る場合あり
　人名、組織名などはアドレス帳に登録されているアカウント名ではないかと考えられる

■サンプル
添付ファイルのdocファイルからダウンロードされるのはEmotetです。
Emotet
https://app.any.run/tasks/6645c1ab-fcdb-4027-a1df-d0b33ceb3a7a/

■追加ペイロード
Trickbotを確認
https://app.any.run/tasks/4fb5a156-25d1-4755-8fab-754a102ac3b4/