FFRI Security BLOG

復活の兆しを見せるEmotet

マルウェア「Emotet」が再度観測され始めました。(※)

IPA情報処理推進機構では、攻撃活動再開ということで注意喚起を行っています。

Emotetの攻撃活動再開について(2021年11月16日 追記)

Emotetは非常に強い感染力を持つマルウェアで、日本では2019年10月に大規模な感染が確認されました。2021年1月にはEUROPOL(欧州刑事警察機構)が、サイバー攻撃に利用されていた Emotet の攻撃インフラを無効化(テイクダウン)したと発表しましたが、再び感染拡大活動が行われる可能性があります。

FFRIセキュリティでは、「FFRI yarai マルウェア検出速報一覧」にて、2021年11月版のEmotetのダウンローダーの検知を公開しています。

次世代エンドポイントセキュリティFFRI yarai マルウェア検出速報

FFRIセキュリティブログでは2月に「Emotet(エモテット)のテイクダウンと注意点」を掲載しました。
Emotetは、2014年頃バンキングマルウェアとして確認され、サイバー攻撃者の手によって改修を繰り返し、感染したエンドポイント(PC端末)に他のマルウェアをダウンロードするボットネットに変化しました。そのため今後、ウイルス対策ソフトのパターンファイルに依らないEmotetが発生する可能性はゼロではありません。これを機会にお手元のエンドポイントが十分な対策が取れているか、今一度確認してみてはいかがでしょうか。

被害に遭わない対策としては、
1. UAC(ユーザーアカウント制御)を有効にして信頼できるファイル以外を許可しないこと(※UAC はデフォルトでは有効です)
2. 信頼できるサイト以外から入手したファイルやメールに添付されたファイルは安易に開かないこと
3. 一般的なウイルス対策ソフトのパターンファイルを最新に更新しておくこと
4. 次世代エンドポイントセキュリティのようなパターンファイルに頼らない未知のマルウェアから防御可能なセキュリティ対策を取る
ことが大切です。

マルウェア「Emotet」が復活--テイクダウンから10カ月ぶりに再流行の兆し

2021-11-22

FFRI yarai 3.5.0

関連記事 Related Post

次世代エンドポイントセキュリティ Next-generation endpoint security

特集 Special Contents

お問い合わせ Contact Us

メールマガジン Mail Magazine

エンジニアブログ For Engineer

最近の記事 Recent Post

人気の記事 Popular Post

アーカイブ Achive

pagetop