Emotet の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• Emotet へ行く。
• Emotet の差分を削除

#author("2022-03-04T09:31:01+09:00","default:k1rou","k1rou")
#author("2022-03-04T09:34:10+09:00","default:k1rou","k1rou")
*Emotet とは [#wf89ea40]
-2014年に初めて観測されて以降、大流行した[[マルウェア]]
-攻撃者が送付する[[電子メール]]に添付された不正なファイル等を介して感染する
-添付ファイルはExcelなどのMS Office系のファイルで、ファイルを開くとファイルに組み込まれたマクロが実行され、外部のサーバからEmotet本体がダウンロードされ、Emotetに感染する
-Emotet本体は、外部の[[C＆Cサーバ]]と通信して、任意のコマンドの実行、他の[[マルウェア]]（[[キーロガー]]、[[ランサムウェア]]など）をダウンロードして様々な種類の被害が発生する。

*対策 [#m0ad06eb]
-電子メールの扱いにおける対策
--添付ファイルを無闇に開かない
--受信したメールを常になりすましメールと疑う

-Excelにおける対策
--マクロを無効にする
--マクロが組み込まれたファイルを開いた際に表示されるマクロの有効化を求めるウィンドウで有効化を拒否する

*関連サイト [#oac28394]
-JPCERT~
https://www.jpcert.or.jp/at/2019/at190044.html

-EmoCheck~
https://github.com/JPCERTCC/EmoCheck

*関連用語 [#ld41764b]
-[[フィッシング]]