2020/01/13(月)週 添付ファイル付不審メール(Emotet -> Trickbot)の調査
2020年は1/13からEmotetのメール配信が世界的に再開されました。
Emotetの休みは2019/12/20-2020/01/12までの約3週間でした
変わらず、EmotetからTrickbotへも感染します。
なお、EmotetからTrickbotへ感染するのは、日本だけでなく、世界的にも同様の観測がなされています。
■サンプル
https://app.any.run/tasks/57cee0b8-45fd-4fe4-a8dd-1d8a851e423b/
■日時
2020/01/13(月) 22:00頃 - 2020/01/18(土)
■メール件名
▼件名の変化
・2020/01/14-
会議開催通知という件名で、非常に良く出来た日本語のメールが使用されるようになりました。会議の詳細は添付ファイルを確認してください、として添付ファイルを開かせる手口です。
会議関連の件名は世界よりも先行して使用されていたと思われます。
・2020/01/18-
件名が宛先名と同一で、本文が、あなたのPCをハッキングしました、というものでセクストーションと同じ形です。支払いの方法は添付ファイルを確認してください、として添付ファイルを開かせる手口です。
世界的にも同様の内容でメールが送信されています。
件名が宛先名と同じというのは、12月までは偽装返信型と呼んでいたものと同じです。
▼日本語件名一覧
・返信型
Re: [実際のメール件名]
[実際のメール件名]
・Hacked系
[ユーザ名]
※本文がハッキングしました、というもの。
・請求書関連
ご入金額の通知・ご請求書発行のお願い
請求書の件です。
請求書送付のお願い
・会議関係(2020/01/14~)
会議開催通知
会議への招待
※本文の日本語が巧妙
・汎用件名
コメント
データ
ドキュメント
メッセージ
メッセージを繰り返す
リマインダー
新バージョン
最後のオプション
現在のバージョン
一覧
備考
情報
助けて
・汎用関係に追加(2020/01/16-17頃まで使用)
助けが必要
助けてください
問題
質問..
・賞与関係(~2020/01/16頃まで使用)
届
月賞与
12月賞与
2019月賞与