【追加更新】マルウェア「Emotet」について
【12月11日更新】11月27日にコンピューターセキュリティの情報発信や、インシデント対応の支援を行う一般社団法人 JPCERT コーディネーションセンターが、緊急情報を発信しています。
Emotetに感染すると、端末やブラウザの認証情報、メールアカウント・連絡先情報などが盗み出されます。Emotetはその情報をもとに、実在の人物に成りすましたメールを送信し感染を拡大させるなど、非常に強い感染力を持っています。また、Emotetがさらに他のマルウェアをダウンロードすることも確認されており、ランサムウェアに感染してデータが暗号化されるなどの被害も発生しています。 日本国内では2019年10月後半より相談が増加しており注意が必要です。
12月2日にJPCERT/CCが追加で「マルウエアEmotetへの対応FAQ」を発表しました。
返信型及び偽装返信型Emotetのメール例が図解されています。さらに感染有無の確認方法なども詳しく解説されています。
また、Emotetの感染を確認した場合の対処として「感染端末の隔離」をあげています。隔離手法についての言及はありませんが、まずはLANケーブルを抜く、もしくはWi-Fi接続を切り、ネットワーク接続を絶ちましょう。 FFRI yaraiが導入されているならば、EDR機能を使用して感染有無の調査やレポーティング、感染端末の隔離や脅威の除去が簡単な操作で行えます。 詳しくは、次世代エンドポイントセキュリティFFRI yarai 製品概要をご覧ください。
FFRIでは、FFRI yaraiがEmotetを検知・防御できることを確認しており、2018年10月に「「Emotet」マルウェア vs. FFRI yarai」を公開しています。その中で、Emotetの感染チェーンや被害に遭わないための対策を掲載していますので、被害に遭わないために、ご一読ください。
サイバー攻撃のトレンドとして、セキュリティ対策の弱い企業への攻撃を足掛かりに、そのサプライチェーンの頂点にいる大手企業の情報を搾取する「サプライチェーン攻撃」が注目されています。 サイバーセキュリティを導入するにあたって組織間のセキュリティレベル格差を埋め、高レベルのセキュリティ対策を構築することにFFRI yaraiがお役に立てるかもしれません。更新日:2019-12-11 投稿日:2019-11-29
関連記事 Related Post
-
引き続きマルウェア「Emotet」の情報です
-
FFRI yarai 防御実績
-
FFRI yarai及び Zerona 導入事例
-
エンドポイントセキュリティが大切な理由
-
エンドポイントセキュリティの現在
-
マルウェアから保護するマルチエンジン型エンドポイントセキュリティとは
FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。
FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。
最近の記事
特集
アーカイブ
HOME ≫ FFRIセキュリティ BLOG ≫ 2019年 ≫ 2019年11月 ≫ 【追加更新】マルウェア「Emotet」について
