【注意喚起】Emotet攻撃メール に注意！

Emotetは盛んだったり下火だったり周期的で，忘れた頃に再びやってくるのがややこしいですよね(^^ゞ

>> ヒィロ さん

確かに、一度は、下火になったのですが....
--
Emotet（エモテット）のテイクダウンと注意点
https://www.ffri.jp/blog/2021/02/2021-02-19-Emotet-takedowns-and-precautions.htm

私の職場でも取引先の個人情報を悪用したウィルス添付ファイル付きメールが配信されていたため、注意喚起がされました。

本当に忘れた頃に来るのですね(;^ω^)

自分は全てWebメールに変えてしまったので多少安全です。
それでもセキュリティソフト入れて対策してますが＾＾；
不用意にダウンロードしなければ安全です（添付ファイル含む）

Webメールは意外と対策速いのでメールソフトが危ないですね。
個人的メールならWebが安全です。

>> 玉ねぎ部隊 さん

｜個人的メールならWebが安全です。
なるほど。さらに、どこからでもアクセスできますね。

>> jyoro@人類最下位 さん

｜取引先の個人情報を悪用
感染したPC上のアドレス帳が利用されるようですね。

使えるものの再利用はエコです。

emotetもサーバーテイクダウンしたのに復活したのは運用環境ノウハウを持っていた人が生き残ったからでしょうし、Colonial Pipelineを攻撃して「すまん、うちは解散する」と言ったDarksideですが、BlackMatterとして活動を再開したと言われていますね(広報担当者は違うオペレーターだと言ってますｗ)。

BlackMatter RaaS - DarkSide 以上に邪悪 (ダーク) なのか？
https://blogs.blackberry.com/ja/jp/2021/12/threat-thursday-blackmatter-ransomware-as-a-service

ランサムウェアも生存戦略　「DarkSide」は「BlackMatter」に？　現れては消えるサバイバル術
https://www.itmedia.co.jp/news/articles/2108/16/news052.html

JPCERT/CCが注意喚起しています。
マルウェアEmotetの感染再拡大に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220006.html

まあ、感染事例が結構出ているので当然ですが

クラシエ、マルウェア「Emotet」に感染　ライオンや積水ハウスに続き
https://www.itmedia.co.jp/news/articles/2202/10/news113.html

Emotet感染報告、国内企業から相次ぐ　ライオン、テスコムなど
https://www.itmedia.co.jp/news/articles/2202/07/news106.html