FFRI Security BLOG

Emotetの感染が再び増えています

IPA(独立行政法人 情報処理推進機構)では、2月に入りマルウェアEmotetの活動が再度活発化している状況を受け注意喚起を行っています。

Emotetの攻撃活動の急増 (2022年2月9日 追記)

FFRIセキュリティでは、「FFRI yarai マルウェア検出速報一覧」にて、2022年2月版のEmotetのダウンローダーの検出情報を公開しています。

次世代エンドポイントセキュリティFFRI yarai マルウェア検出速報

IPAの情報セキュリティ安心相談窓口には、相談や被害の最悪期であった2020年9月~11月に匹敵するペースでEmotetに関する相談が寄せられており、国内企業・組織からも感染被害が次々と公表されています。上記のリンクには、“Emotetの攻撃メールの一例”が掲載されています。確認の上、不審なメールには十分に注意を払ってください。

Emotetは、感染すると端末のメール情報が盗まれ、メール本文やメールアドレスを転用し攻撃メールをばらまきます。現段階の攻撃メールは、いずれも添付ファイルの開封やURLリンクのクリックを誘導する内容となっており、取引先からのファイルといえどもそのような内容の場合には注意が必要です。

被害に遭わない対策としては、一般的なウイルス対策と同様に
1. UAC(ユーザーアカウント制御)を有効にして信頼できるファイル以外を許可しないこと(※UAC はデフォルトでは有効です)
2. 信頼できるサイト以外から入手したファイルやメールに添付されたファイルは安易に開かないこと
3. 一般的なウイルス対策ソフトのパターンファイルを最新に更新しておくこと
4. 次世代エンドポイントセキュリティのようなパターンファイルに頼らない未知のマルウェアから防御可能なセキュリティ対策を取る
ことが大切です。

FFRIセキュリティブログの過去のEmotet関連記事を掲載します。

復活の兆しを見せるEmotet

Emotet(エモテット)のテイクダウンと注意点

変化するマルウェアEmotet

引き続きマルウェア「Emotet」の情報です

【追加更新】マルウェア「Emotet」について

「Emotet」マルウェア vs. FFRI yarai

2022-02-18

ゼロトラストを支えるエンドポイントセキュリティ

関連記事 Related Post

次世代エンドポイントセキュリティ Next-generation endpoint security

特集 Special Contents

FFRI yarai3.4

お問い合わせ Contact Us

メールマガジン Mail Magazine

エンジニアブログ For Engineer

最近の記事 Recent Post

人気の記事 Popular Post

アーカイブ Achive

pagetop