bigfaceの日記: 総務省が「マルウェアに感染している機器の利用者に対する注意喚起の実施」を公開 12
JPCERT/CC WEEKLY REPORT 2021-02-25の【今週のひとくちメモ】より。
2021年2月19日、総務省は、「マルウェアに感染している機器の利用者に対す
る注意喚起の実施」を公開しました。今月までに、海外の捜査当局から警察庁
に対して、国内のEmotetに感染している機器の情報提供があり、今月下旬から
準備が整い次第、ISPを通じて機器の利用者を特定し、注意喚起を行うとのこ
とです。参考文献 (日本語)
総務省
マルウェアに感染している機器の利用者に対する注意喚起の実施
https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00095.html警察庁
マルウェアに感染している機器の利用者に対する注意喚起の実施について
https://www.npa.go.jp/cyber/policy/mw-attention.html一般社団法人ICT-ISAC
マルウェアに感染している機器の利用者に対する注意喚起の実施
https://www.ict-isac.jp/news/news20210219.htmlJPCERT/CC Eyes
マルウェアEmotetのテイクダウンと感染端末に対する通知
https://blogs.jpcert.or.jp/ja/2021/02/emotet-notice.html
// 踏み台にされてる機器の調査を行うような話が以前ありましたが、その関連かな?
対応OS書いてくれ (スコア:0)
Windows だけでいいの?
Re: (スコア:0)
古い情報だと
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html#3 [jpcert.or.jp]
Windowsだけっぽいけど、ExcelとかだとMac版もあるんだよね。
ただ「emotet mac」で検索すると、2020/07あたりの感染再拡大時でも
MacやAndroid,iOS機器には感染しないってかいてある。
Re: (スコア:0)
感染はWindowsだけ。
悪意のあるexcelマクロが動くと
powershellが呼ばれてemotet本体(exeかdll)をダウンロード&起動される。
Re: (スコア:0)
p>悪意のあるexcelマクロが動くと
powershellが呼ばれてemotet本体(exeかdll)をダウンロード&起動される。
EXCELでマクロが動く:EXCEL for 〇〇で動く
powershellが呼ばれて:powershell for 〇〇で動く
emotet本体(exeかdll)をダウンロード&起動される: Wineで動く
ってことで環境によっては動いちゃう例外はあるかと
次は (スコア:0)
この警告メールを装って、さらにマルウェアをバラ撒くのですね
むしろ警告予定のEmoten感染端末ユーザのリストが流出しそうな悪寒 (スコア:0)
海外の真似して慣れないことすんな。
自分の身の丈にあった行動しろ。
Re: (スコア:0)
自分の身の丈にあった行動しろ。
おいやめろ
ネ申エクセル普及に尽力しだしたらどうすんだ
もっとやってくれ (スコア:0)
犯罪者にされる前に予告してくれるのはありがたい。
借家が契約してるISPからの伝言ゲームに失敗して (スコア:0)
駆逐しきれなかった生き残りから感染拡大というハザードが発生したりして。
Re: (スコア:0)
よしじゃあ君が警告してくれ。
Re: (スコア:0)
今までのパターンからして
うん億円~の予感。