マルウェア「Emotet」ヤバい Chromeに保存されたクレカ情報を復号キーと一緒に外部に送信 [966095474]
■ このスレッドは過去ログ倉庫に格納されています
警察庁は6月9日、マルウェア「Emotet」の最新の解析結果を公表した。同庁によると「Google Chrome」に保存されたクレジットカード番号や名義人氏名、カードの有効期限を盗み、外部に送信する機能が追加されたことを確認したという。
Chromeは個人情報を暗号化して保存しているが、Emotetの新機能は、暗号化されたデータを復号するための鍵も同時に盗み出すため、保存したクレジットカード情報が第三者に知られるおそれがあるとしている。
2022年に入ってからEmotetの感染拡大は続いており、直近では埼玉大学や京都大学大学院が教職員用PCに感染したと発表している。トレンドマイクロによると、2022年第1四半期のEmotet感染状況は、他の地域と比べて日本が突出していたとしている。
https://news.yahoo.co.jp/articles/738f7ad66b3ec51686d4231a3d255eaf7a45658d
Emotetへの感染を狙う攻撃メールの中には、正規のメールへの返信を装う手口が使われている場合があります。
これは、攻撃対象者(攻撃メールの受信者)が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が流用された、あたかもその相手からの返信メールであるかのように見える攻撃メールです(*1)。
このようなメールは、Emotetに感染してしまった組織から窃取された、正規のメール文面やメールアドレス等の情報が使われていると考えられます。すなわち、Emotetへの感染被害による情報窃取が、他者に対する新たな攻撃メールの材料とされてしまう悪循環が発生しているおそれがあります。
なお、正規のメールへの返信を装う手口の事例はこの他にもあり、例えば2018年11月、Emotetとは異なるウイルスへの感染を狙う日本語の攻撃メールでも悪用されたことを確認しています(*2)。今後もこの手口は常套手段となりうることから、注意が必要です。
https://www.ipa.go.jp/security/announce/20191202.html ブラウザのパスワード保存って2段階認証とか確か無かったよね?
だから信用して使ってなかったけど正解だったようだな googleが問題じゃなくて、セキュリティクソな端末でITリテラシーゼロなバカがヤバイメール開いてやばいところアクセスしたりファイル開いてるのが問題
メールから感染なんて、手口が古すぎるのに未だに引っかかってる馬鹿は、頼むからIT機器使うな 工場で弁当詰めてろ >>32
個人の判断能力を求める時点でもう間違ってんだよ 職場のメールに、取引のある業者から漏れたのか迷惑メールめっちゃ来まくるわ
民間の小規模事業者とかめっちゃEmotetひっかかってんじゃないか? そもそもchromeはなんでクレカ情報を保存しようとするんだよ?
あの機能ほんと要らないだろ。
google自体がマルウエア作ってるようなもんだわ。 ブラウザに保存ってとゆこと?
GooglePlayから引っ張ってくるんやないの? なにかの情報を保存するにしてもFirefoxでアカウント連携させないのがええんじゃないの? >Chromeに保存されたクレカ情報
なんでそんなもん保存するの?
どんだけ不便でもその都度入力しなさいよ パスも勝手に提案して保存する癖に
ログイン画面で黙りだすのやめろよ 個人情報入力時だけブラウザに投げるアプリあるよね
ああいうの、危ないのか マルウェアEmotetの感染再拡大に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220006.html
>確認しているEmotetの特徴/動向
>2021年11月後半より観測されているEmotetは、主にマクロ付きのExcelやWordファイル、あるいはこれらをパスワード付きZipファイルとしてメールに添付する形式で配信されており、ファイルを開封後にマクロを有効化する操作を実行することでEmotetの感染に繋がります。
>このような手法の他にも、メール本文中のリンクをクリックすることで悪性なExcelやWordファイルがダウンロードされたり、アプリケーションのインストールを装いEmotet感染をねらうケースも観測しています。
>メールの本文には添付ファイルの開封を、ExcelやWordファイルにはマクロの実行を促す内容が記述されています。
添付されたエクセルワードのファイルを開かなければええんやろ 最近はメールの内容も巧妙になってるから注意した方がいいな 感染源メール添付のExcelのマクロとかどうやったら広がるねんと思ったけど官公庁狙い撃ちなんか? ネット通販でクレカは使わん
大昔のアマゾン流出とか
解約できないサイトとかで懲りた
でもデビットカードだとサブスクてきないとこ多くて不便
いちいちコンビニにギフトカード買いに行ってるわ ほんの10年前ならもっと単純で入力保存するかしないかはユーザーが握ってたんよね
今はアシストが複雑化して完全にセキュアに設定するのがややこしくなってる >>60
クレカ使えんかったらネットインフラ半分機能不全とちゃうか? そういやエッジも聞いてくるよね
カード番号保存するかどうか、保存する人なんているんやね Chromeに保存されたパスワードを全部abeshinzoに変えるKEmotetを作って一発逆転狙う 前に買ったSafeInCloudってアプリ使うときがきたか >>1-3
>>1000h
コロナに関するデマが広がっています。
デマ一覧
・ワクチンは意味ない
→ワクチンを打つと死亡率は大幅に低減します。後遺症も残りません
・マスクは意味ない
→飛沫を押さえ込むため極めて効果的です
・ワクチン打つと死ぬ
→エビデンスはありません。世界的に王族や富裕層、一般層の接種は順調ですがデマを鵜呑みにした貧困層で接種が遅れています。またワクチン未接種だった人は後遺症で多く亡くなることが分かっています
・血栓ができる
→ワクチン摂取による血栓の例は数十万人に1人です。またこの1人もコロナ感染者は全員に血栓ができているためコロナに感染してできただけと思われます。その他ハゲる、心筋炎になるとの話もありましたが、新型コロナの後遺症です
・様子見が良い
→ ワクチンは使用期限を過ぎると廃棄することになりますので打つ機会を失います。様子見=感染です
・3回目は副反応がひどい
→データ的に6割が2回目より症状が軽いです
・ワクチンを打つと免疫が落ち帯状発疹ができる
→免疫が落ちるのはワクチンなしでコロナに感染した場合です。帯状発疹は基本的にストレスが原因で発症します
・厚生労働省がワクチン意味ないと発信したとブログに書いてあった
→デマです。厚生労働省の公式見解は下記です。ワクチン、コロナについては多くのデマが流れています。必ず公式見解を確認ください
厚生労働省 3回目のワクチン接種の効果について
https://www.cov19-vaccine.mhlw.go.jp/qa/0097.html
・ワクチン2回接種者と未接種者の感染率が変わらないから意味ない
→そもそもワクチンの目的は致死率や重症化率、後遺症が残る割合を減らすことです。また感染率だけ見てもワクチン3回接種者と未接種者の感染率は3回接種者の方が遥かに低い為、効果あります
厚生労働省 感染率 修正済みデータ
https://www.mhlw.go.jp/content/10900000/000940730.pdf
・ワクチンは一生打たないといけない
→先行き不透明な状態ではありますが、ワクチン接種が進むたび極めて高性能な抗体ができています。2回目では1600U/mlであった抗体が3回目では23000U/mlと飛躍的に増えているため、接種間隔が長くなる可能性が高いです。ただ3回目の抗体は現状のコロナに対抗する必要最低限の抗体量です。必ず接種が必要です Chromeに限らず普段使ってるブラウザのプロファイルパス分かれば色々できるよな
クッキー等の復号化方法出回ってるし >>64
なんで?
本クレカは紙で申し込んだときにしか使ってないし
プリペイドやデビットカードで単品購入はたいがいOKだよ
今のサブスクはGooglePayかApplePayのほうが楽だし、ギフトカード買うのかめんどいぐらいだよ? クレカは不正請求は拒否するぅで終わりだけど
それ以外がな スマホだけ強固なセキュリティにして通販はペイペイとか楽天ペイのチャージ払いにすればいいのか? 俺はクレカの請求明細と預金残高とか常にチェックしてないから
不正使用されたかなんて気付かないだろうな >>75
もう少し厳密に説明するとメールの添付ファイルを開いてマクロを実行しちゃうと
botnetに接続する裏口が開く
そこからEmoNetに感染するという順序で感染する >>76
添付ファイル開いちゃうような人があかんのか クレカ持ってるけどVプリカ使ってる俺最強ってこと? >>80
でもその後に、たいがいカード番号変更を勧められる
それが面倒 何でブラウザ如きが勝手にクレカ情報を保持しているんだよ
そっちの方が問題だろ 火狐最強だな
YouTubeも広告排除して見れるし、ハイスペPCなら一択 >>69
ソース非公開なのか
ソース開示するとカウンターで対策されるって感覚があるのかな
ジャップ感性の顕れなのか 保存しますかのところで毎回、いいえ押してるけど最近、フィリピン訛りの電話番号通知不可能の投資詐欺グループみたいなのから
電話かかってくるようになった >>35
保存しますかとか確認出てくるのがウザいんだよな emotetって配布マルウェアだから、そっから落ちてくるマルウェアが問題なんじゃないの?
>>1
っと思ったんだが ブラウザに個人情報やパスワードなんか記録しないようにしてるわ 百歩譲ってパスワードはともかくクレカ情報自体をブラウザに登録する奴いるのか 使った記憶ないのに楽天からクレカ利用メールが届きまくるのこれが理由なんかな
通報とか面倒くさいから放置してるけど >>88
勝手に保存はしない
自分で登録してるバカだけ まじかよSafariはぶじなん?( ´ ▽ ` )ノ >>76
なんかeメール廃れさせて
メッセージアプリを残そうという
悪意が感じられるよなっ
話しは変わるが、まいら未だに LINE 使・・・ iOSのお陰でPCでは10年くらい前からメール開かなくなってもうたな >>98
いや自分で貼ったURLの説明文くらい読んどけよw そいやメールなんてめったに読まんわ
下書きをエディタ代わりにするくらい >>78
海外のホテル予約とかはどう?
コロナで俺もしばらく使ってないから細かいこと覚えてないけど Google謹製スパイウェアのChromeからマルウェアが情報抜くとかギャグかよ クレカもカードレスVISAデビットみたいな番号捨てられるやつ使わせてほしいんだよなあ
あれくっそ便利 Chromeは入れてないけどChromium系でもやられるんか?
と思ったらいまだにエクセルにワードが入り口かさすがにそんなもん開かんわ >>78
なんつうか、それ全部クレカだけで済むのに色々考えてあれこれ使ってバカみたいだなお前 日本のECサイトPayPal非対応多さ呆れる、この時代いまだクレカ直払いとかありえない IDとパスワード抜き取り放題じゃん
どっちがスパイだよ あれ記憶させたら絶対悪用されるだろと思ってたけどやっぱされるのか 家のメールで添付ファイル開くことなんてないわ
職場ならクレカ番号なんて保存しないし これ保存押してなくても勝手に内部に蓄積されてるぞ
最近のブラウザはほんとダメ >>121
paypalは日本の法律と相性悪くてフルにサービス運用できてないからな
厳格に運用されてるわけじゃないが売買伴わない個人間送金禁止してるわーくにはおかしい まともな会社なら怪しいと思ったメール開くときは普通チェッカーかけるよね これって、Emotetに感染したやつのPCに登録されてる
アドレス帳に乗ってるやつに対してメールが送信されてるんだよね?
最近同僚のメアドからもEmotet添付メール来るんだが
同僚なんで、そいつは俺のことを○○さん(本社)
で登録してる
俺に届くのは
株式会社○○○(本社) ✕✕さん(営業)
って宛先で来ていて、同僚だったり同じ会社の人は
こんな付け方は誰もしてない
で、取引先からお前の会社からウイルスメールが来まくってる
社内のPCが感染した、責任問題だ!ってキレられてるんだけど
これってうちの会社と取引先両方のアドレスを知ってるやつ(?)
のPCから送られてるんだよね?
社内のすべてのPCを最新版のemocheckで調べても感染してないし >>126
それ言ったらキーボードで打ち込んだ時点で終わり
パソコンスマホ使うのやめたら? Chromeっていうブラウザそのものが
Googleが作った個人情報収集マシンなんだけど
こんなもんいまどき使ってるのは情弱だけ >>37
中小だと流行った時は開かないで!!って電話が来てたよ >>131
キーボード云々じゃなくて勝手にデータとして保存してるからな
そして言われなくても俺はネットでクレカ使わん、元ECサイト店員だから情報社会のガバガバさはかなり深刻だと理解している 最近の迷惑メールってマジで巧妙になったよな
リンク先のアドレス見ないとわからないものがいくつもあるわ >>128
今どきはエンドポイントセキュリティは必須だな
個人レベルでもDefenderUIくらいは入れとくとよろし >>132
>>ChromeっていうブラウザそのものがGoogleが作った個人情報収集マシン
それはその通りで、Android(GMS)もそのひとつなわけだが、
Googleにキンタマ握られる代わりにGoogle外に対しては安全という信用の元に使われてるわけだよ
Google外に流出してるというのは別問題となる >>130
送信元アドレスが感染した端末の所有者になっているはずなので、
誰から来たか確認してみたら? >>136
昔の時点でもそれくらい作れたんだろうけどな
ウイルス作者とか昔は結構茶目っ気あったし迷惑メールもそんな感じだったんやろ
わざとおふざけでそこまで精巧に作らないところになにか親しみさえ感じた >>117
ポイ活に人生を囚われたやつしか使ってないイメージだったわ
結構便利なやつなのか 楽天回線くんが必死にクレカ養護してて笑う
楽天カードマンかな? >>55
mSの有料版で管理者側からマクロ機能やら無効化したままロックしときゃいい 鍵盗めて外部で復号できるなら暗号化の意味ねーじゃんw まあ楽天クレカさんなら
なんでもネットにクレカ番号放り込むよね >>140
昨日テレビ見てたら北朝鮮あたりは西側基準であからさまな犯罪行為で資金集めてるとか噂されとるんやね
そりゃ本気のマルウェアになるわ >>78
口座直結のデビットカードはクレカよりよっぽど危ないと思うんどけど、なぜクレカはNGでデビットはOKなん?
俺なら逆にするわ >>91
公開されていてもお前には理解できないのに何言っているのw >>149
冗談抜きでお前みたいなやつが感染する
emotetって知人からメールが来るので、警戒してても開く >>10
絶対に気密を漏らしません!ってなんか言ってるじゃん
安全なんたら!とか言って 就職時に作った銀行系クレカだから、ネットには放り込まないわ
>>151
みんな口座は一つじゃないと思うよ?
自分はゆうちょとメガバンで使い分けてるわ
メガバンの方には給与振込以外の外部は何も繋いでない >>69
これしたらエモくなるって罠とかないよな? エクセルとかワードが添付されてくるんだっけ
取引先のやつが感染して送られて来たわ
こっちのメールアドレスも盗まれるんだよな >>139
差出人は
webアットマーク以外グチャグチャな文字列のイタリアドメインだったり
謎のフランスドメインだったり
中国の航空会社ドメイン(笑)だったりバラバラで多分過去にメールのやり取りとかしたことないところがしかない なんでネットでクレカ使わせようって煽られるんだろう?
別の変な勢力か
新参クレカ取得者が舞い上がってるのか? >>139
> 送信元アドレスが感染した端末の所有者になっているはずなので
いやそうとは限らないよ >>162
それ君が感染しているような
メールメッセージのヘッダー情報の見方知ってる?
それ見れば差出人サーバーがわかるんだけど
https://sofcomi.com/sc/column/contents/msc/001
これの発信元を調べる方法
これが自社内なら、自分とこの誰かが感染してる >>157
いや、何口座あろうが口座直結であることには変わりないやん
不正利用されても、一度口座から引き落とされたら、阿武町の誤振込と同じで、すぐには帰ってこないぞ?
限度額もカードによっては、なかったりするからな?
間にワンクッションはいるクレカのほうが、安全性が高いと俺は思うぞ 添付ファイルのエクセルやワードファイル開いたら感染とか低レベルすぎないか >>170
対象がたまたまchromeだっただけで、chromeじゃなくてブラウザへのパスワード記憶を禁止したほうが良いかと >>168
んー、どっちにしろネットにクレカ番号は入れないし、
プリペイドでいいし?
ところで君、なんで他人にネットにクレカ番号入れさせようとするの? >>167
emocheckで調べて感染してないなら感染してないよ
あと発信元はだいたいが海外サーバーを経由してるから >>175
・emocheckは完璧じゃない
・自分が感染源の場合は自分所のメール利用されているので、自分ところが発信元
今回の依頼は、自分が感染していないかの確認なので、メールのメッセージ見ろという話 >>174
デビットの番号ってクレカ番号そのものやん
俺は別に、お前がなんか勘違いしてそうだからそれを正してるだけ 仕事でしか使わなくなったメールやオフィスソフトが狙い目なんだろうな
昔から使ってるユーザーは添付ファイルにもマクロにも普通に警戒するから
あとこれ系で厄介なのは送信者名をアドレス帳から偽装するから普通に社内で疑心暗鬼状態になるんだよね メールを開かなきゃええし
個人ではメール使わないし
会社のは管理者さんのせいだし
>>179
そ?じゃあね。
ネットでクレカは使わないよ >>98>>103
>Source code
>Not published from v2.1.
叩きたくなる気持ちはわかるけどソース読もうぜ 結局使う人が1番の脆弱性なんだよな
本人に許可させたほうがはええんだ クレカなら不正利用も保証される
デビットカードだと不正利用泣き寝入りだぞw 気になったんだけど、スマホのアプリのカード番号自動入力ってどうなの? 1年以上前にEmotetで騒ぐならまだしも今更?というか >>180
今のマルウェアとかのトレンドはDiscordとアンドロイドなどスマホだぞ クレカは毎月不正利用されてるかチェックしてるわ
チェックしやすい様にタヒ蔵クレカは全部解約したったしな
プリカも使う時以外ロックしてるし >>186
ウクライナ侵攻の少し前からまた激化したんや >>182
検知ロジック含めてソースコード公開してないって普通のアンチウイルスの話なので、ジャップだからというわけわからん理由で荒らしてるのが頭悪すぎないか
っという話
俺が言ってるのは有償の話だけどね そういやガキの頃からPC触ってるけどウイルス感染した事ねえな
何して感染してんだ世間の人は chromeは保存の指示してないのに勝手にクレカ情報を記録するからなぁ。
オートコンプリート機能がデフォルトになってる事自体がヤバイ。
要らない機能だよ、ほんとアレは。
googleも共犯だろこれ。 >>183
いやこのEmotetがたまたまChromeブラウザ情報を抜き取るウイルスを侵入させてくるパターンなだけで、
別の情報詐取やランサムウェアを仕掛けてくる場合も多々あるから
まずはEmotet感染自体を防がないといけんのよ >>191
それは多分気付いてないだけじゃね
昔からだと流石に防ぎきれんよ
マジでネット繋いでるだけで入ってくるウイルスとかあったし >>189
こんなの去年時点の米のMSサーバーやら政府サーバーやられてる時点でやべーってまともに気にしてるやつは思ってると思うんだがな
プレーンテキストが無難
添付ファイルホイホイに開いちゃうのがなぁ >>196
上でも書いたが、URLダウンロード方式が流行ったので、添付ファイルがーはemotetだと言い訳にならん
後、一時期撲滅していなくなったので、警戒心薄れてるのも結構問題かもしれん ブラウザとかパスワード保存ソフトとかって一番狙われやすいんだからテキストでローカルに保存するより危ないよな こいつのヤバいとこは感染者の連絡先盗んで知り合いに勝手にウイルスメール送るから
だから信用してる奴からウイルスメール送られると思わずに実行して引っかかるやつが多い >>191
それは単純に運がいいだけだと思う。
かつてはnimdaみたいなIISの脆弱性を突いてくるウイルスもあったから、
サーバ立ていてゼロデイでああいうので入られるとどうしようもないわ。 >>26
たてしんば俺やお前が良くても情弱のが大量にいるんだから「保存したろか?」とか出しゃばらず
設定するためオプション弄らないと出来ないようにすべきだと思うがな
他人なんかどうでもいいだろってんなら話は終わり >>197
emotet自体は色々呼び寄せるやつだしそうだね
というかコードながれてるんだろあれ
外からもらったファイルと完全に分離でもしたほうが早そうだよな
で使い終わったらDockerよろしく破棄して再構築
個人ではなかなか厳しいか >>194
月2~3回ぐらい定期的にチェックしてても何も出なかったし今もDefenderの誤検出ぐらいしか出た事ない Firefoxパージに向かう最近の流れも何か作為的なものを感じるな >>208
流石に本家のは大丈夫やろ
フォークした奴とか使ったらやばいかもな >>167
メールのソース見て発信元はうちの会社感染してないのは確認済み >>69
情報抜かれて自爆機能で消えてるやつばっかだからなあ
やらかした直後に実行しなきゃ見つけらんないよ いまだにメールで感染するってこれ悪いの迷惑メールを排除できないgmailの責任じゃないか? 添付ファイルのパスワードも考え方によっては役立つやろ
ルール決めときゃそのパスワードで圧縮されてないファイルは本人から送られてきたものじゃないってわかるし >>219
そもそもそのPCが感染してて送信時におまけつけるタイプなら意味がない
ファイル作成した環境と分離出来てるならパスワードとかでなくてもハッシュ値やgpgとか使ったほうが早いが多分ジャップには無理だろうな >>220
いっぱいありすぎるなぁ
アダ被でも活動してたから人の経験も合わせてたくさんあるわ
一番印象に残ってるのはブラスターだな やっぱあの時代OSレベルでガバガバだから
特に怪しい行動してなくても普通に感染した >>217
電子メールなんか使わないか、平文テキストオンリーにすりゃいいんだよ
あらゆる添付ファイルの属性に対応したパーサーをメーラーやメール鯖に備えさせるなんて無理だし
メールが暗号化されてるなら尚更無理や
まあ一旦サンドボックスで開かせるのを必須にするのはアリかも >>221
そういうのもあるよな
exeファイル全てにウイルス仕込んでくれる奴とか
最初誤検出かと思ったが全部イカれてて草生えたわ >>216
こちらこそ色々情報ありがとうございます
とにかくうちの会社のせいにされてて困ったわ・・・ 天下のグーグルでさえこれだからな
過去に2ちゃんにクレカ保存してた奴らは狂気の沙汰だったんだよ あーあのエロゲで使われてる立ち絵が動くってやつだろ 前にエクセル開いてマクロ起動しちゃったわ
ディフェンダーが防いでくれたっぽいけど
>>69のもセーフだったし >>73
現実でバカそうな店員にクレカじろじろ見られるだけで不愉快なのに
ネット上じゃどんなやつがどんな見方をしてるのか保存してるのかとか全くわからないからな >>226
後はお客さんがどうしても気にするなら、セキュリティベンダーが提供してる驚異ハンティングサービスを頼むかですね。滅茶苦茶死ぬほど高いですけど・・・
感染してるなら兎も角、感染してないのに疑われるってのもemotetならではというか・・・ Google信用してるけどさすがにクレジットカードの登録はしていない
便利さとリスクを考えたら割に合わない クロームのドライブに一切情報保管したくないんだけど気がついたら連絡先が保管されてたりやめてほしいわ スパイウェアも進化してキャプ撮って送るのが増えてる クレカ裏のセキュリティコードもブラウザのオートコンプリートに残ってたりするし
あー送信されてんだろうなーって思ってる >>220
ベッドサイドのエロ専用パソコンがランサム食らってたけど1ヶ月ぐらい気づかなかった
抜けるけどランサムウェアが抜くようなデータなかったのが幸いした オンボロイドやば
スマホ自体でグーグルアカウント登録するよな なんか検索で出てきた若干古いブログとか見ようとするとロボットとか当選うんちゃらが出るのは何かのマルウェアに感染しとるんかな?
その見ようとしたブログは死んでないんだけど何か一部サイトにアクセスしようとするとよくある詐欺っぽいページに誘導される >>243
その場合もある アドウェアって奴だな
でも今の時代そういうの動くブラウザは流石になさそうだけどな
貼ってるリンクだかにそういう怪しげな広告とかがあってそれが勝手にページ飛ばしてるんじゃね? >>204
マルウェア感染してる情弱前提にするならそもそも入力もできなくなるよ
キーロガー仕込まれてたらどうするのさ
情弱が使えないようにPC購入に免許制度でも入れるかね
あと縦しんばの読み方はよしんばな iCloudキーチェーン使ってるけどやばいかな
いちいちパスワードやらなんやらめんどくせえんだよね >>244
全然怪しそうじゃないブログとかでもそうなるんよな
基本的に大した情報をブラウザとかPCに入れてないからノーガードで生きてるタイプだから怪しいサイトもガンガン踏んでどっかで感染して怪しくないサイトでも誘導されるようになった的な感じなのかな >>244
Chromeに住み着くのが厄介なんだよな
コンパネとかレジストリにいないくせにポップアップするから >>191
最近のは感染者のアドレス帳を参照してメールでばら撒くから友達や仕事の取引先がゼロだと本当に感染しないんだよな >>34
こんなレベルのは個人判断以前に、組織で事前に注意勧告が出てたりコンプラで学んで予防できるレベルなんだよ
それもないクソ組織なのに、その上ITリテラシーもないなら、やっぱり弁当に具材詰めるしか適正ないの webmoneyのプリペイドカードってクレカ番号みたいなの付いてるけどクレジットカードとして使えるの? >>52
草
こんなのに引っ掛かるやつがいまだにいるとは。 >>257
情強は騙されない(キリッ
みたいな認識が蔓延るからいつまでも無くならない
ITは性悪説かつフールプルーフを前提にしないと >>194
最近のウイルス潜伏しといて十分広がってからいきなり被害出すってのも多いしなあ
たいていそういうのはウイルス対策ソフトに捕捉されてない >>246
全く関係ないけど縦しんばの読み方初めて知った
良しんば、だと思ってたわ Chromeに昔パスワード保存してたの思い出して削除した
さすがにBitwardenとかで暗号化されてたら大丈夫だよな >>259
すごいしつこく煽られるけどなんでなんだろ?
この件でクレカ会社が世論対策入れてる?
それとも株価爆下げ中の楽天ホルダーか楽天しかカード作れなかった人とかかしら? ブラウザにパスワードとかクレカ情報とか登録する人いるの? 通常モードで情報打ち込んでる時点でデータ残りまくりだからな
シークレットモード使っててやっと最低ラインってところ Gメールでメール開くときはスマホに限る
PCで開くだけでリスクになってる現状がおかしい >>271
シークレットモードでもGoogleに情報収集されてるから
そういうのが嫌な人間はChromeを使わないというのがスタート地点だよ >>34
>>257
そもそもまともな企業ならこんなもんメールサーバーで弾いてるよ 知り合いの連絡先になりすますから厄介だわ
私生活じゃ開けないけど仕事側のメールはzipファイルついてたところで違和感ないし >>274
俺のおかずをGoogleは知ってる…怖いなそれは うちの会社の専務が不用意にウイルス添付ファイルを開いて感染して、毎朝客先含む関係者全員に一斉にウイルスメールを送り付けてたことがあった
送信元はアドレス帳からランダムに拾われて偽装されてた >>55
今年の3月に猛威を振るった時はESETが防いでくれた パスワードシステムは本当に本当に面倒くさいからね…
ブラウザに覚えさせないとしたら毎回必要になる度に再発行することになるし
そのときに使うてる電話番号認証がパスワードの代わりなんちゃうのと Chromeに保存されたクレカ情報の消し方どうやるの? そもそもChromeにクレカ番号とか保存しなくない?
パスワードすら保存してないけど webメールかスマホメールしか使ってないから問題なさそうだな
怪しいのは迷惑メール放りこんでるし ルーターかファイアウォールでC2サーバーのIPをフルブロックするだけで対応
できるのに何やってんのお前ら?もしかしてWindowsのインスコロールしか
できないパソコンの大先生?? あとは「Windowsを使わない」
これが一番効くのにね… >>290
>怪しいのは迷惑メール放りこんでるし
EmotetはエンベローブFromが正しい(よくやりとりしてる人のもの)し、文面も
それっぽいので、パッと見まったく怪しく見えないからこれだけ広まりまくってる。 >>279
>仕事側のメールはzipファイルついてたところで違和感ないし
ちゃんとした会社だと、Zipの添付ファイル付いてるメールは/dev/nullに捨てるか
送り返すかしてるよ。
孫正義なんか「いまどきZip月メールを開く奴はバカ」みたいなことまで言ってたし。 >>291
SANSがemotetで使われるIP公表してるね つーかChromeのカード情報がGoogle Payと連動してるみたいで面倒な感じなんだが
google oneの引き落としも毎月あるし終わってるわ Chromeに登録してるカート情報削除するってことはイコールグーグルペイの情報削除するってことになる?
ブラウザ側(Chrome)は削除したいけどグーグルペイは使うから消したくないなぁ >>297
ほぼ同じタイミングで同じこと言ってて笑った >>296
まったく同じ悩みいたわ
とりあえず設定のお支払方法の保存と入力、は切ったけどこれでいいのやら >>223
サンドボックスでは挙動が変わるタイプもあるから
中途半端に使って安心されるのも怖いかな >>301
補足、Emotetの話ではなくマルウェア全般の話 だらしない奴らが多数派だから
スマホのアプリ導入認証さえ
いつのまにかパス手打ち省略状態がデフォになっとるしな クレカ情報はないけどとりあえずChromeの自動入力全消ししといたわ
ネット取引と紐づけされてないのだけ追加していけばいい どっちかっつーとマイクロソフトの方がOffice系ソフトとかOnedriveの
サブスクで利用者多いと多いと思うんだけどそっち大丈夫かね >>69
これ意味なかったわ
絶対感染してるのに問題なしになる 知り合いはいない俺には関係無い話か?
メールなんてクレカの明細しか開かない >>306
絶対感染してるのにってどういうことよ
なぜそれがわかる? >>242
>>248
これがiPhoneユーザーの凄さだ! ロシア製マルウェアなのにカスペルスキーがちゃんと検知してくれたわ >>86
海外エロサイトの最強のお供だったけど最近はVプリカだと決済できないサイトが増えてきた
月額更新のやつだと通らないのが多くて厄介! MacBookとかChrome OSでもだめなの? > Emotetへの感染被害による情報窃取が、他者に対する新たな攻撃メールの材料とされてしまう悪循環が発生しているおそれがあります。
すごくね? 期限切れのChromebook使ってるからやばいかも🥺 >>316
アドレス帳パクって拡散というのは非常に古典的な手法だよ そもそもノーマル設定ならマクロ付きオフィスファイルや偽装exe踏んでも実行されないと思うんだけど、
被害受けた人はわざわざ「これほんとに実行していいですか?」のダイアログを何も考えずにはいボタン押したの?
それとも脆弱性突かれて問答無用なの? ブラウザにクレカ番号とか怖くて設定してないな
どうせAmazon位しか使わねーし >>319
俺たちみたいにニュー速でブラクラ踏んで無限にブラウザ開いたりして育ってないからだろ。仕方ない おれは自慢じゃないが
地球の裏側までTELしたことあるからな。
エモテットなんかに引っ掛からねえよ >>319
今のMSoffice使ってる?
なんかこの黄色のヤツうぜーなって思って反射的に押しちゃうUIになってるのがまたなぁ
http://www4.synapse.ne.jp/yone/excel2010/macro/macro20.png
2000の頃はyesnoダイアログになってたからわかりやすかったけど >>316
アドレス帳を悪意のあるアプリに無条件で読ませてしまうWindowsのほうがよっぽどすごい >>324
連弾リングエンジンがChromiumってだけ。
ChromeはもはやChromiumを使ってないので、全然別のブラウザーだと思っていい ファイラーがどうのこうの以前に、Windowsを使わないのが一番有効 >>330
1,Windowsを使わない
2,ネットワークからマシンを切り離す
3,ファイアウォールにC2サーバーのIP(世界中に公開されてる)をRejectさせる
4,旅に出て童貞を捨てる ネット切り離さずとも、メールを読まないことにすればいいんじゃない >>333
エロ動画の保存リストや再生履歴を流出させるのか >>243
してますね
とりあえずアドブロ入れる事をオヌヌメします
これで踏み絵系はほぼ防げる >>329
iPhoneにおけるChromeブラウザあたりを勘違いしてるでしょ ■ このスレッドは過去ログ倉庫に格納されています
