【セキュリティ】電子ウイルス「Emotet」、270万件超確認　メールで感染、再び猛威 [すらいむ★]

**すらいむ ★** · 2022/02/15(火) 13:17:42.98

電子ウイルス、270万件超確認
メールで感染、再び猛威

　メールの添付ファイルを開くと感染するコンピューターウイルス「Emotet（エモテット）」が全世界で再び猛威を振るい、2021年末から270万件超が確認されたことが15日、米情報セキュリティー会社プルーフポイントの調査で分かった。
　知人や取引先からの返信を装って警戒を緩めさせるのが特徴。
　国内ではライオンや積水ハウスなど20以上の企業や団体が感染したとみられる。

（以下略、続きはソースでご確認ください）

共同通信　2022/2/15 10:56
https://nordot.app/866122294233776128

**名無しのひみつ** · 2022/02/15(火) 13:23:36.75

それでかどうか解らんけど、積水ハウスの全く知らない人から
添付ファイル付きのメールが送られてきた。

**名無しのひみつ** · 2022/02/15(火) 13:45:03.59

知らない・心当たりのないメールは、とにかく削除しないとね
好奇心で開くのはバカでしょ？

**名無しのひみつ** · 2022/02/15(火) 13:45:24.21

ワクチンのブースター接種早よ

**名無しのひみつ** · 2022/02/15(火) 14:36:50.53

>>3
ウイルスメールとか知ってる人から来るんだろ

**名無しのひみつ** · 2022/02/15(火) 15:34:38.99

＞知人や取引先からの返信を装って

こんなん自力で回避無理だろｗ

セキュリティソフト爆売れの予感
株買っとけ

**名無しのひみつ** · 2022/02/15(火) 16:28:07.05

>>6
それでも自力で回避するしかない
高額のセキュリティソフトをいれていても、
添付ファイルを開けば感染してしまう
セキュリティソフトで自己治癒できるかは不透明
治療できるにしても、ダメージはある

**名無しのひみつ** · 2022/02/15(火) 16:53:52.43

>>7
その添付ファイルが開く前に確認や削除されるんだよ!

**名無しのひみつ** · 2022/02/15(火) 20:04:09.74

マクロの機能を有していて、何でもできてしまうWordやExcelは
その存在自体が邪悪なんだろ。そんなことは1970年代には既に
分かっていたことなのに。

**名無しのひみつ** · 2022/02/15(火) 20:04:14.29

マクロの機能を有していて、何でもできてしまうWordやExcelは
その存在自体が邪悪なんだろ。そんなことは1970年代には既に
分かっていたことなのに。

**名無しのひみつ** · 2022/02/15(火) 20:21:42.65

>>1
1990年中ごろまでは、MAC系のウイルスのほうが
断然おおかった。

これ豆知識。

**名無しのひみつ** · 2022/02/15(火) 20:48:53.04

スマホは普及したけどいわゆるITリテラシーなんて全然浸透してないし
セキュリティ意識なんて皆無に等しい
むしろそういったものを扱う人が限られてた時代の方が危機感あった

**名無しのひみつ** · 2022/02/16(水) 06:56:32.60

未だに迷惑電話や　迷惑メールが途絶えないものなぁ

**名無しのひみつ** · 2022/02/16(水) 07:37:48.64

>>11
息を吐くように嘘つくのはやめたほうが良いね
誰か騙せるわけもなくただただ無能晒してるよ
そもそもその頃コンピュータウイルスなんて概念がなかった
インターネット普及前で自己複製で自律的に拡散する機能がまだまだ研究レベルだったし
そういう機構を持っていても情報を盗んだりコンピュータを破壊しようという意思がなかったり
ウイルスたる特徴を持ってなかった
むろん研究とかジョークとかよかれの精神で利便性を求めてウイルスらしいものを作る人間は居たがそれをMacで作ろうなんてやつはまず居なかった
なぜか？めっちゃ高価だから壊すわけにはいかなかった
研究ではもっぱらIBM機のほうの普及が多く
高価でサポート費用も莫大なMacでわざわざやろうなんて発想が当時の人間にはなかった
例えて言うなら乗用車の衝突実験をする相手にフェラーリ選ぶようなもんだ

息嘘するならせめて検索するなりしてまず知識を深めてからにしろ

**名無しのひみつ** · 2022/02/16(水) 10:48:44.12

＞JVNVU#99045838
＞Intel製品に複数の脆弱性（2022年2月）
＞URL:　jvn.jp/vu/JVNVU99045838/

また、安心のためにPCやサーバーを棄てることになるのだろうか？

**名無しのひみつ** · 2022/02/16(水) 14:17:09.57

>>14
横レスだけど

まとまったサイト見つけたのでお知らせまで
https://www.gdata.co.jp/labs/history

インターネット普及前は、フロッピーディスクのブートセクターややexeファイル末尾感染
のものが主流でしたね。MS-DOSの時代では画面が崩れ落ちていく奴（Casacade）とか
が有名でした。

MACの事はわかりませんが、Apple][の時代からあった模様です。

**名無しのひみつ** · 2022/02/19(土) 18:26:55.00

インターネット前はパソコン通信もあったしね

**名無しのひみつ** · 2022/02/19(土) 18:46:18.98

インテル系のCPUをやめたらコンピュータウィルスって減るの？

**名無しのひみつ** · 2022/02/19(土) 19:36:44.05

昔のウイルスはまだかわいかったなぁ。
画面にぐるぐる渦巻きが表示されたりとか。

**名無しのひみつ** · 2022/02/25(金) 13:05:57.97

引っかかったんだがどうすりゃいいの？
連絡先とかけすの？

**名無しのひみつ** · 2022/02/25(金) 13:43:27.48

反ワクどうすんの？

**名無しのひみつ** · 2022/03/04(金) 11:43:13.45

>>20
もう相手のサーバーに送られてるから取り敢えずPC初期化と外部からアクセスできるプロバイダーのメール使ってるならメールのパス変えとき。
あとは、連絡先全部に私の名前で添付ファイルが送られても開かないで下さいって謝罪をメール送る。

**名無しのひみつ** · 2022/03/04(金) 14:31:15.65

取引先から怪しいメールがバンバン送られてくるな

**名無しのひみつ** · 2022/03/04(金) 16:55:30.40

エモい

**名無しのひみつ** · 2022/03/04(金) 17:41:21.83

またロシアじゃねぇか
もう滅ぼしてしまえばいい

**名無しのひみつ** · 2022/03/07(月) 04:33:37.07

>>20
会社のPCでLAN接続やVPN接続しているなら、LAN上のたのPCにも何か送り込まれているかもね。
Emotetは、情報を抜くだけでなく感染したPCを足がかりとして他のマルウェアやランサムウェアを送り混むからね。

**名無しのひみつ** · 2022/03/07(月) 04:41:57.35

うちの大得意様装って来るから気をつけてって注意喚起したのに開く人いたからなあ　幸いemocheckかけたけど何も出なかった

**名無しのひみつ** · 2022/03/07(月) 04:54:41.27

メール本文で言及がない添付ファイルは開かないけど
なんだろこれポチって開いちゃう人がそれなりにいるんだろうな

**名無しのひみつ** · 2022/03/07(月) 08:19:47.83

>>27
再流行してる奴の中にはemocheckで検知出来ないのがあるってさ。

**名無しのひみつ** · 2022/03/07(月) 08:21:13.19

PPAPでもパスワードど同じメールに添付ファイル付けないのに。

**名無しのひみつ** · 2022/03/07(月) 16:07:03.88

＞II. 対策、対応
＞Emotet感染時の対応については次の資料を参照してください。

＞マルウエアEmotetへの対応FAQ
＞ blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html

＞ Emotet感染有無確認ツールEmoCheck
＞ github.com/JPCERTCC/EmoCheck/releases

**名無しのひみつ** · 2022/03/07(月) 19:18:34.62

お礼に貰ったメールをクリックすると、
中からパッとウィルスが飛び出して、
たちまち太郎は顔が真っ青。

**名無しのひみつ** · 2022/03/07(月) 22:04:52.46

>>2
メールアドレスのドメインはその人の会社のドメインと合ってた?

**名無しのひみつ** · 2022/03/08(火) 01:51:40.33

>>29
そうなんか…　まあアンチウィルスは入ってるし、怪しい挙動も無いから大丈夫だとは思うけど

**名無しのひみつ** · 2022/03/09(水) 13:32:29.39

emocheck2.1がリリースされてる

**名無しのひみつ** · 2022/03/10(木) 08:20:09.91

ロシア発なのかこれ。
Windowsやめるとかマクロファイル禁止にせんと終わらんぞ。

**名無しのひみつ** · 2022/03/10(木) 08:21:25.33

>>34
CCサーバーとの通信チェックしてくれるタイプのアンチウイルスソフトなら大丈夫。と思いたい。

**名無しのひみつ** · 2022/03/10(木) 08:55:32.06

添付ファイルというか
まだパスワード付きzipを使っているカモがおる

**名無しのひみつ** · 2022/03/10(木) 16:06:54.58

エモチェック2.1出たぞ。
ソース公開してたらエモテットに対応されるんちゃう？

**名無しのひみつ** · 2022/03/16(水) 08:18:33.23

>>39
そやけどソース示さんソフトは怖くてつかえんやろえ

**名無しのひみつ** · 2022/03/16(水) 08:21:20.19

>>38
内閣府と内閣官房が2020年11月に止めたPPAP未だやってる所多いで
セキュリティ対策になる言うて導入した手前
今更やめられないのとちゃう？

**名無しのひみつ** · 2022/03/16(水) 12:56:06.60

実はPPAPこそがemotet蔓延の主因だったりする
思考停止で業者の言いなりの経営者が多すぎ

**名無しのひみつ** · 2022/03/16(水) 13:06:58.26

未知のウイルス防げるって言っている優良ウイルス対策ソフトが無駄だっていうのが良くわかる事例

**名無しのひみつ** · 2022/03/16(水) 13:24:05.27

>>16
坊やなマカー相手にしても時間の無駄だよ。

**名無しのひみつ** · 2022/03/16(水) 14:05:39.90

>>43
無能というかPPAPとかで添付ファイルを強制暗号化されると
マルウェアのコードパターンが有るか無いか検査できないねん
暗号化してないなら検査できる

**名無しのひみつ** · 2022/03/16(水) 14:22:32.99

PPAPってのは、添付ファイル付メールを送ろうとすると送信メールサーバがそれを暗号化して、解凍パスワードを同じ通信経路で同じメアドにおくりつけるっていう
無意味どころか有害な似非セキュリティ対策です

**名無しのひみつ** · 2022/03/16(水) 14:26:08.60

でも何故か日本の無能な経営者はPPAP導入して対策した気になっているという
その結果が今回のEmotet大規模感染ですな

**名無しのひみつ** · 2022/03/16(水) 14:59:14.17

>>45
送るファイルに暗号化すんじゃなくて
安全な通信経路で送れよと

**名無しのひみつ** · 2022/03/18(金) 08:34:48.36

うちの会社にもかなりくるようになった
社外とやり取りしない人のメールにも来るようになったから、絶対感染者いるわ

**名無しのひみつ** · 2022/03/18(金) 11:16:32.54

年度替わりでこれ相当被害広がるんじゃねえの

**名無しのひみつ** · 2022/03/18(金) 11:32:49.00

自分のPCは連日「Windows　update」というウイルスの攻撃に晒されている

**名無しのひみつ** · 2022/03/18(金) 12:01:52.48

カスペならふせげる

**名無しのひみつ** · 2022/03/18(金) 14:39:07.80

いまだにテキストメール使ってる

**名無しのひみつ** · 2022/03/20(日) 19:33:42.26

>>1
プーチン「計画通り」

**名無しのひみつ** · 2022/03/23(水) 17:28:05.64

これメールを送信してるのは感染者のPCからじゃないよね？