Emotetの感染が再び増えています
IPA(独立行政法人 情報処理推進機構)では、2月に入りマルウェアEmotetの活動が再度活発化している状況を受け注意喚起を行っています。
FFRIセキュリティでは、「FFRI yarai マルウェア検出速報一覧」にて、2022年2月版のEmotetのダウンローダーの検出情報を公開しています。
次世代エンドポイントセキュリティFFRI yarai マルウェア検出速報
IPAの情報セキュリティ安心相談窓口には、相談や被害の最悪期であった2020年9月~11月に匹敵するペースでEmotetに関する相談が寄せられており、国内企業・組織からも感染被害が次々と公表されています。上記のリンクには、“Emotetの攻撃メールの一例”が掲載されています。確認の上、不審なメールには十分に注意を払ってください。
Emotetは、感染すると端末のメール情報が盗まれ、メール本文やメールアドレスを転用し攻撃メールをばらまきます。現段階の攻撃メールは、いずれも添付ファイルの開封やURLリンクのクリックを誘導する内容となっており、取引先からのファイルといえどもそのような内容の場合には注意が必要です。
被害に遭わない対策としては、一般的なウイルス対策と同様に
1. UAC(ユーザーアカウント制御)を有効にして信頼できるファイル以外を許可しないこと(※UAC はデフォルトでは有効です)
2. 信頼できるサイト以外から入手したファイルやメールに添付されたファイルは安易に開かないこと
3. 一般的なウイルス対策ソフトのパターンファイルを最新に更新しておくこと
4. 次世代エンドポイントセキュリティのようなパターンファイルに頼らない未知のマルウェアから防御可能なセキュリティ対策を取る
ことが大切です。
FFRIセキュリティブログの過去のEmotet関連記事を掲載します。
2022-02-18
関連記事 Related Post
FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。
FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。
最近の記事
特集
アーカイブ
HOME ≫ FFRIセキュリティ BLOG ≫ 2022年 ≫ 2022年2月 ≫ Emotetの感染が再び増えています