マルウェア「Emotet」ヤバい Chromeに保存されたクレカ情報を復号キーと一緒に外部に送信

1 : 2022/06/13(月) 12:59:57.70 ID:6Qpa3TNp0

警察庁は6月9日、マルウェア「Emotet」の最新の解析結果を公表した。同庁によると「Google Chrome」に保存されたクレジットカード番号や名義人氏名、カードの有効期限を盗み、外部に送信する機能が追加されたことを確認したという。

 Chromeは個人情報を暗号化して保存しているが、Emotetの新機能は、暗号化されたデータを復号するための鍵も同時に盗み出すため、保存したクレジットカード情報が第三者に知られるおそれがあるとしている。

 2022年に入ってからEmotetの感染拡大は続いており、直近では埼玉大学や京都大学大学院が教職員用PCに感染したと発表している。トレンドマイクロによると、2022年第1四半期のEmotet感染状況は、他の地域と比べて日本が突出していたとしている。
https://news.yahoo.co.jp/articles/738f7ad66b3ec51686d4231a3d255eaf7a45658d

2 : 2022/06/13(月) 13:00:43.02 ID:LA9Q1hv5a
てかChromeは情報保存しようとすんなや
26 : 2022/06/13(月) 13:05:37.95 ID:RAW0odDt0
>>2
別にしなけりゃいいじゃん
35 : 2022/06/13(月) 13:07:54.73 ID:LA9Q1hv5a
>>26
だからしてないよ?😅
3 : 2022/06/13(月) 13:00:52.76 ID:6Qpa3TNp0
 Emotetへの感染を狙う攻撃メールの中には、正規のメールへの返信を装う手口が使われている場合があります。
これは、攻撃対象者(攻撃メールの受信者)が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が流用された、あたかもその相手からの返信メールであるかのように見える攻撃メールです(*1)。
このようなメールは、Emotetに感染してしまった組織から窃取された、正規のメール文面やメールアドレス等の情報が使われていると考えられます。すなわち、Emotetへの感染被害による情報窃取が、他者に対する新たな攻撃メールの材料とされてしまう悪循環が発生しているおそれがあります。

 なお、正規のメールへの返信を装う手口の事例はこの他にもあり、例えば2018年11月、Emotetとは異なるウイルスへの感染を狙う日本語の攻撃メールでも悪用されたことを確認しています(*2)。今後もこの手口は常套手段となりうることから、注意が必要です。
https://www.ipa.go.jp/security/announce/20191202.html

4 : 2022/06/13(月) 13:00:53.01 ID:+2IPbB4s0
これってGoogleに保証してもらえるの?
10 : 2022/06/13(月) 13:02:01.92 ID:A8WvCvCad
>>4
何を保証するの?
5 : 2022/06/13(月) 13:01:00.95 ID:CgygtzVUM
そうか、創価、ちね‼
6 : 2022/06/13(月) 13:01:21.15 ID:CFQzWenB0
これはエモい
7 : 2022/06/13(月) 13:01:43.81 ID:WW4gITcp0
エモネト容赦ないな
8 : 2022/06/13(月) 13:01:44.49 ID:0c0FOhPG0
保存するGoogleさんに責任があるのでは?
9 : 2022/06/13(月) 13:01:57.47 ID:FXMQ7tPKr
またFirefox最強説が示されてしまったか
11 : 2022/06/13(月) 13:02:29.42 ID:nMDXhzDe0
edgeは?
12 : 2022/06/13(月) 13:02:48.98 ID:cwcW52O4M
Firefox最強やなって…
13 : 2022/06/13(月) 13:02:53.30 ID:LoFaGxre0
鍵一緒に盗めるなら意味ねーな
15 : 2022/06/13(月) 13:03:13.64 ID:JSWR1wgS0
だから電子メールとかもうやめろって・・・
16 : 2022/06/13(月) 13:03:33.34 ID:9CEVuaUYd
Androidやばくね?
17 : 2022/06/13(月) 13:03:40.36 ID:am4AQpBa0
ブラウザのクレカ情報消すわ
18 : 2022/06/13(月) 13:03:42.81 ID:7S9Jcmlx0
マジかよエモやん
19 : 2022/06/13(月) 13:03:57.82 ID:YJmQ4zj30
カード情報削除しといたほうがいいのか
20 : 2022/06/13(月) 13:04:34.94 ID:LdZdOgMNr
ブラウザにクレカ情報登録
21 : 2022/06/13(月) 13:05:01.35 ID:v4gRBlrW0
勝手に保存してるGoogleさんが悪いだろ?
22 : 2022/06/13(月) 13:05:19.31 ID:ocUz2I2R0
iPhoneでもChromeつかってるなら同じ
23 : 2022/06/13(月) 13:05:22.87 ID:l3sP4wLaH
ふつう保存しないよね
24 : 2022/06/13(月) 13:05:31.20 ID:OdHrxVZp0
感染源はメール添付のファイルがメイン?
25 : 2022/06/13(月) 13:05:36.43 ID:r6P610gJ0
つっよw
27 : 2022/06/13(月) 13:05:42.11 ID:ocUz2I2R0
保存しますか?と聞かれるだろ
NOしとけ
28 : 2022/06/13(月) 13:05:45.23 ID:JO82R9GW0
edgeもやばいのか?
29 : 2022/06/13(月) 13:06:01.70 ID:iuWUOEx6a
Googleなんとかしろよ
30 : 2022/06/13(月) 13:06:20.71 ID:r1Vr353b0
google日本語入力も勝手に記憶してるもんな
31 : 2022/06/13(月) 13:06:28.86 ID:JSWR1wgS0
ブラウザのパスワード保存って2段階認証とか確か無かったよね?
だから信用して使ってなかったけど正解だったようだな
32 : 2022/06/13(月) 13:06:31.33 ID:fPXKtIoS0
googleが問題じゃなくて、セキュリティクソな端末でITリテラシーゼロなバカがヤバイメール開いてやばいところアクセスしたりファイル開いてるのが問題
メールから感染なんて、手口が古すぎるのに未だに引っかかってる馬鹿は、頼むからIT機器使うな 工場で弁当詰めてろ
34 : 2022/06/13(月) 13:07:48.03 ID:JSWR1wgS0
>>32
個人の判断能力を求める時点でもう間違ってんだよ
33 : 2022/06/13(月) 13:07:37.11 ID:p8AMbyW60
クレカはたとえ悪用されても返金してくれるから安心
36 : 2022/06/13(月) 13:08:05.82 ID:0sKDF+PAM
これGoogleに責任あるだろ
37 : 2022/06/13(月) 13:08:13.77 ID:0jiJ/TK70
職場のメールに、取引のある業者から漏れたのか迷惑メールめっちゃ来まくるわ
民間の小規模事業者とかめっちゃEmotetひっかかってんじゃないか?
38 : 2022/06/13(月) 13:08:23.49 ID:9bLXgPMo0
そもそもchromeはなんでクレカ情報を保存しようとするんだよ?
あの機能ほんと要らないだろ。
google自体がマルウエア作ってるようなもんだわ。
39 : 2022/06/13(月) 13:08:25.37 ID:hsDIMI770
スマホでも感染するタイプなのかコレは
40 : 2022/06/13(月) 13:08:31.32 ID:BDdJOd8DM
ブラウザに保存ってとゆこと?
GooglePlayから引っ張ってくるんやないの?
41 : 2022/06/13(月) 13:08:39.80 ID:P3LB0Qe40
ブラウザに何も情報保存してない
42 : 2022/06/13(月) 13:08:45.86 ID:EG14BN96a
なにかの情報を保存するにしてもFirefoxでアカウント連携させないのがええんじゃないの?
43 : 2022/06/13(月) 13:09:07.94 ID:G3TsIRlLM
なにこれやべー
44 : 2022/06/13(月) 13:09:12.87 ID:ddB4EFrk0
こういうのあるからfirefox使ってたのになあ
45 : 2022/06/13(月) 13:09:15.09 ID:Gglvi0/K0
エ口サイト覗かなきゃ無問題の奴だろ
どうせ
46 : 2022/06/13(月) 13:09:50.58 ID:oUKMZ1kxM
>Chromeに保存されたクレカ情報

なんでそんなもん保存するの?
どんだけ不便でもその都度入力しなさいよ

47 : 2022/06/13(月) 13:09:55.25 ID:fYC0zhRc0
パスも勝手に提案して保存する癖に
ログイン画面で黙りだすのやめろよ
48 : 2022/06/13(月) 13:09:56.66 ID:BDdJOd8DM
個人情報入力時だけブラウザに投げるアプリあるよね
ああいうの、危ないのか
49 : 2022/06/13(月) 13:10:09.96 ID:+OfjH+Lmd
な?Googleだろ?

コメント

タイトルとURLをコピーしました