「今すぐChromeとOfficeとThunderbirdとWindowsを消せ」クレカ流出マルウェアが日本だけ猛威

リンク

1: おいでよ！ガジェットの森 2022/06/14(火) 00:36:07.20 ID:oCnkHL2K0 BE:422186189-PLT(12015)

警察庁は6月9日、マルウェア「Emotet」の最新の解析結果を公表した。同庁によると「Google Chrome」に保存されたクレジットカード番号や名義人氏名、カードの有効期限を盗み、外部に送信する機能が追加されたことを確認したという。

Chromeは個人情報を暗号化して保存しているが、Emotetの新機能は、暗号化されたデータを復号するための鍵も同時に盗み出すため、保存したクレジットカード情報が第三者に知られるおそれがあるとしている。

2022年に入ってからEmotetの感染拡大は続いており、直近では埼玉大学や京都大学大学院が教職員用PCに感染したと発表している。トレンドマイクロによると、2022年第1四半期のEmotet感染状況は、他の地域と比べて日本が突出していたとしている。

https://news.yahoo.co.jp/articles/738f7ad66b3ec51686d4231a3d255eaf7a45658d

64: おいでよ！ガジェットの森 2022/06/14(火) 04:32:59.03 ID:tE6rqtOi0

>>62
昔のクソ仕様でcookieに生でクレカ情報書いてあったりとか
どっかのあごひげたらこサイトみたいにクレカ情報紐付けで抜かれて流出したり
>>1よりも正式サイトがクソってのも多いけどな

3: おいでよ！ガジェットの森 2022/06/14(火) 00:36:40.69 ID:oCnkHL2K0 BE:422186189-PLT(12015)

警察庁の解析によると、「Emotet」は「Microsoft Outlook」から過去にやり取りしたメールの本文、メールアドレスといった情報を盗み取り、それを元に実在の人物や取引先とのやりとりを巧みに偽装したメールを送り付け、感染を広げようとする。

活動を再開した「Emotet」は従来の「Outlook」に加え、「Thunderbird」も情報窃取の対象となることが判明しており、ターゲットは今後増える可能性がある。

4: おいでよ！ガジェットの森 2022/06/14(火) 00:36:56.15 ID:oCnkHL2K0 BE:422186189-PLT(12015)

また、侵入方法も巧妙だ。従来の「Emotet」は「Microsoft Office」マクロの形式で送り付けられることが多かったが、最近はPCに「Office」がインストールされていなくてもショートカットファイルを実行するだけで感染するタイプの存在が確認されている。

11: おいでよ！ガジェットの森 2022/06/14(火) 00:39:21.68 ID:95ZPdJbn0

ネットでクレカは使わない
使うのはWebMoneyなどのコンビニで手軽に変えるヤツ

現金で都度買うのはめんどいけど、こういう時に安心出来るからな

25: おいでよ！ガジェットの森 2022/06/14(火) 01:21:54.63 ID:EReUAieJ0

>>11
同じく、余程仕方ない時以外はクレカなんて使わないな
3年に一度使うかどうかくらい
コンビニのプリペイドカードで通常は問題ないし

12: おいでよ！ガジェットの森 2022/06/14(火) 00:41:04.49 ID:aAxf/w+b0

単純に古いOS使ってるからでは…

50: おいでよ！ガジェットの森 2022/06/14(火) 03:00:59.31 ID:1X3iqqfh0

>>12
大体そう
ここによく来るXP/7使いの情強オヂサン
Win8.1やWin10を使っていてもWinupdateを止めたままオヂサン
サポート期限切れオヂサン

ウイルススキャンのソフトすら入れていないオヂサン
Windefenderのみで更新しないまま頑張ってるオジさんとかも

52: おいでよ！ガジェットの森 2022/06/14(火) 03:06:14.97 ID:iygDThnf0

>>50
なんで最後だけオジさんなの？

15: おいでよ！ガジェットの森 2022/06/14(火) 00:43:49.89 ID:AeCVOJ4t0

私はMacでfirefoxだから安全だな！

16: おいでよ！ガジェットの森 2022/06/14(火) 00:44:18.46 ID:6wLiVpCM0

またLinuxが勝利してしまったのか

17: おいでよ！ガジェットの森 2022/06/14(火) 00:52:22.84 ID:vhGrxOpb0

クレカなんて持ってねえし

20: おいでよ！ガジェットの森 2022/06/14(火) 01:02:09.42 ID:vOiyxyr20

持ってないクレカのメールがたまにくるわ

22: おいでよ！ガジェットの森 2022/06/14(火) 01:15:51.23 ID:zFXr6ymO0

>>20
毎日、色んなクレカや銀行のスパムmailが来るよw

29: おいでよ！ガジェットの森 2022/06/14(火) 01:39:46.35 ID:0s0OeNqi0

>>20
俺もいろんなところのが来るぞ
えきねっとから始まって、楽天カード、三井住友、三菱UFJ、JCB、auPAY、amazon...
送られてくるのが夜中～午前中なんで、昼に毎日削除してるわ

メアド複数あるけど、1つだけなんだよね
どこから漏れたか...amazonで中国業者から買ったときかなぁ...

72: おいでよ！ガジェットの森 2022/06/14(火) 05:52:59.57 ID:OiGIp2KH0

>>29
最近はメルカリ偽装も多いな
一時期Amazonが酷かった

30: おいでよ！ガジェットの森 2022/06/14(火) 01:48:41.25 ID:1hqzSrNy0

これ、取引先が感染すると、送信元の名前が知ってる個人名のメールが来るのよね。
しかも過去のメールが引用で付いてくる。

にしても、見るからに不自然だし、メアドはおかしいし、明らかに変なメールなのよ。

なのに。

添付ファイルがうまく開けないとか内線してくるアホが普通にいる。
まともに日常生活送れてるんかこいつら。って思わされる。

31: おいでよ！ガジェットの森 2022/06/14(火) 01:51:32.67 ID:1xMLvX6r0

日本人はフィッシングとかワンクリック系にマジで死ぬ程弱いからな(´･ω･`)
無駄ソフトやマルウェア漬けなのはデフォで、年寄りはパソコン教室詐欺、若者はオンラインサロンや謎のサブスクで激重になったノートを使うのが一般的
原因探っても良くて「何も考えず押せと言われたから」、大抵はキッカケすら覚えてなくて「勝手に入ってた」、だ

32: おいでよ！ガジェットの森 2022/06/14(火) 01:56:11.47 ID:1xMLvX6r0

あとこの異常な数値の高さはほぼ確実にQR決済系から漏れてるだろ(´･ω･`)
中国は置いといて、超ガラパゴスな日本特有の環境といえば今やこれだし

34: おいでよ！ガジェットの森 2022/06/14(火) 02:02:12.78 ID:5h8xmYyj0

ノートン先生頑張ってくれ

35: おいでよ！ガジェットの森 2022/06/14(火) 02:06:11.13 ID:HdmrZQE00

Macに買い換えれば解決や

36: おいでよ！ガジェットの森 2022/06/14(火) 02:09:46.49 ID:CEHrHQD20

だからPayPalを使えとゆったのだッ！

56: おいでよ！ガジェットの森 2022/06/14(火) 03:41:55.99 ID:vRrLvc7W0

クロームって、クレカ情報登録出来たっけ？

57: おいでよ！ガジェットの森 2022/06/14(火) 03:43:16.44 ID:tE6rqtOi0

>>56
サイトのフォームによる