マルウェア「Emotet」には「Google Chrome」に保存されたクレジットカード情報を流出させる機能があることが確認される。

マルウェア「Emotet」には「Google Chrome」に保存されたクレジットカード情報を流出させる機能があることが確認される。
1: 世の中ch 2022/06/13(月) 13:52:11.16 ID:pGO+0FkS0 BE:422186189-PLT(12015)
警察庁は6月9日、マルウェア「Emotet」の最新の解析結果を公表した。同庁によると「Google Chrome」に保存されたクレジットカード番号や名義人氏名、カードの有効期限を盗み、外部に送信する機能が追加されたことを確認したという。Chromeは個人情報を暗号化して保存しているが、Emotetの新機能は、暗号化されたデータを復号するための鍵も同時に盗み出すため、保存したクレジットカード情報が第三者に知られるおそれがあるとしている。

2022年に入ってからEmotetの感染拡大は続いており、直近では埼玉大学や京都大学大学院が教職員用PCに感染したと発表している。トレンドマイクロによると、2022年第1四半期のEmotet感染状況は、他の地域と比べて日本が突出していたとしている。
https://news.yahoo.co.jp/articles/738f7ad66b3ec51686d4231a3d255eaf7a45658d

引用元: https://hayabusa9.5ch.net/test/read.cgi/news/1655095931/

336: 世の中ch 2022/06/13(月) 19:31:56.42 ID:Ixcul9C00
>>1
あーあ天下のGoogleさんに喧嘩売るとは終わったな
389: 世の中ch 2022/06/13(月) 23:14:44.87 ID:Hp14KlQJ0
>>1
ブラウザにクレカ情報を保存しちゃう情弱なんかおらんやろw
10: 世の中ch 2022/06/13(月) 13:54:35.51 ID:pGO+0FkS0 BE:422186189-PLT(12015)
警察庁の解析によると、「Emotet」は「Microsoft Outlook」から過去にやり取りしたメールの本文、メールアドレスといった情報を盗み取り、それを元に実在の人物や取引先とのやりとりを巧みに偽装したメールを送り付け、感染を広げようとする。活動を再開した「Emotet」は従来の「Outlook」に加え、「Thunderbird」も情報窃取の対象となることが判明しており、ターゲットは今後増える可能性がある。
52: 世の中ch 2022/06/13(月) 14:05:03.55 ID:HyOF/yJd0
>>10
Outlookってもう無くね?
だがThunderbirdは使ってるからちょいと困るな。
124: 世の中ch 2022/06/13(月) 14:41:12.68 ID:ltVjIfKR0
>>52
企業だとOffice365でむちゃくちゃ使われてる
11: 世の中ch 2022/06/13(月) 13:54:54.77 ID:pGO+0FkS0 BE:422186189-PLT(12015)
また、侵入方法も巧妙だ。従来の「Emotet」は「Microsoft Office」マクロの形式で送り付けられることが多かったが、最近はPCに「Office」がインストールされていなくてもショートカットファイルを実行するだけで感染するタイプの存在が確認されている。
116: 世の中ch 2022/06/13(月) 14:36:04.34 ID:n4n5InIk0
>>11
なんだ、そんなことか
163: 世の中ch 2022/06/13(月) 15:05:27.62 ID:v3vhHU+Y0
>>11
なんだこりゃ
こんなの引っかかる方がボケてるだけだろ
170: 世の中ch 2022/06/13(月) 15:09:30.03 ID:iVJbyl5L0
>>163
連絡先を参照して偽装、過去の文面からdeepラーニングで学習していつもの取引先からそれっぽい文と添付ファイルが来るのよ
これで爆発的に感染者を増やしてる
255: 世の中ch 2022/06/13(月) 16:25:58.12 ID:GhmkUuni0
>>170
こういうやり方だと引っかかりそうで怖いんだけどどう対策すればいいの
開く前に送ってきた相手に送ってきたか電話で確認くらいしか思いつかん
346: 世の中ch 2022/06/13(月) 19:50:29.19 ID:Uo/q3gov0
>>255
FAXして、電話する時代が来るな
176: 世の中ch 2022/06/13(月) 15:15:31.57 ID:R6CDiHmo0
>>163
例えば病院に連絡や購入した商品の不良品の連絡をしたとする
すぐにそれの返信を装ってメールが来る場合がある
うっかり引っかかる事もある
277: 世の中ch 2022/06/13(月) 16:56:14.60 ID:mmGPrrQo0
>>176
まじかw そんなん防ぎようがねえな。e-mailを放棄するしかねえ。
213: 世の中ch 2022/06/13(月) 15:46:30.58 ID:u1UrnEcf0
>>163
よく取引する所から見積書とかで来るから普通に引っかかるよ
12: 世の中ch 2022/06/13(月) 13:55:12.80 ID:AUZ7ovGc0
サイトで入力したらChromeに勝手にクレジットカード情報保存されてるとかあるのかな?
18: 世の中ch 2022/06/13(月) 13:56:01.75 ID:WRjki2wT0
>>12
さすがにない
そんな機能のせたら犯罪になる
32: 世の中ch 2022/06/13(月) 14:00:02.15 ID:CagRDRFp0
>>12
勝手に…じゃないけど保存(自動入力)機能あるよね
24: 世の中ch 2022/06/13(月) 13:56:59.19 ID:g6o3Af180
ブラウザにパスワードとか記憶させてないから大丈夫やろか?
25: 世の中ch 2022/06/13(月) 13:57:04.19 ID:VsRtWxCB0
わけのわからんメールからのショートカット実行とかするやつおるんか?
262: 世の中ch 2022/06/13(月) 16:31:46.08 ID:RS7TpOto0
>>25
「アマゾンのアカウントを更新してください」ってフィッシングメールが結構来る。
HTML表示で送信元もそれらしいアカウントから来るからつい「更新」を押してしまう人は
多そうだな。
ブラウザみたいに登録した送り主からのみHTMLで表示させ、それ以外はテキスト表示って機能があるといいんだが。
301: 世の中ch 2022/06/13(月) 17:51:44.65 ID:m+b9PUHZ0
>>262
メアド変更したのにいまだに以前のメアドに送ってくるからわかりやすい
30: 世の中ch 2022/06/13(月) 13:58:59.78 ID:O9VL7jC10
マルウェアって騒がられる割に犯人捕まらないよな

サイバー警察仕事しろよ

33: 世の中ch 2022/06/13(月) 14:00:27.26 ID:HTkDcNWq0
そういや自宅PCでメール見ることなくなったな
47: 世の中ch 2022/06/13(月) 14:03:57.85 ID:FjO9uM0V0
いくらそういう機能があるからってブラウザにカード番号保存するようなバカはどうなっても自己責任やろ
53: 世の中ch 2022/06/13(月) 14:05:32.83 ID:cnqghF9q0
おれはネットではプリペイドのクレカしか使わない
55: 世の中ch 2022/06/13(月) 14:07:39.67 ID:TZudNRFU0
アマゾンとか1クリックで買える状態になってる俺はやばいのかな
74: 世の中ch 2022/06/13(月) 14:14:46.55 ID:A6iwGy9Y0
「あ、クレカ情報入力すんの?これで良い?」と、
候補が出るのであとはたった3桁のセキュリティコードを入れるだけ。
危ないったらないよな。
119: 世の中ch 2022/06/13(月) 14:37:47.13 ID:SbXeQ2cl0
Instagramから誕生日を入れないと使えなくなりますとメールが来たが
145: 世の中ch 2022/06/13(月) 14:51:45.12 ID:IxwZNc6P0
クレカ持ってない俺に隙はなかった
212: 世の中ch 2022/06/13(月) 15:45:54.69 ID:CwMyLuyV0
chrome記録しすぎだからなあ
パスもガンガン流出してそう
223: 世の中ch 2022/06/13(月) 15:56:41.00 ID:3Ly6MK0B0
一応chromeに保存してあったクレカ情報を削除しておいた
246: 世の中ch 2022/06/13(月) 16:16:29.28 ID:4pXVSkwX0
この前流出させた何とかって会社はセキュリティコードを保存してたらしいからな
249: 世の中ch 2022/06/13(月) 16:19:59.52 ID:xiEdn57L0
>>246
こええな
大手以外のサイトでクレカ登録したくねえわ
259: 世の中ch 2022/06/13(月) 16:30:04.06 ID:L8h2gF9m0
警察側が注意喚起してるってことは事後ってことだよね
272: 世の中ch 2022/06/13(月) 16:47:32.48 ID:45E38Yct0
こういうニュースでいつも不思議なのはGoogleやマイクロソフトは一切責任を負わないこと

相互RSS、相互リンクして頂けるサイト募集しています!

現在「世の中ch」と相互RSS、相互リンクして頂けるサイト様を募集しています。もし可能なサイト様いましたらよろしくお願い致します。当サイトのRSS,リンクはフリーです。自由に貼っていただいて構いません。

国内カテゴリの最新記事