検知状況
Emotet(エモテット)、約2カ月の沈黙を経て再び猛威を振るう・・対策は?
2019-11-28
カテゴリー X-Force | セキュリティー・インテリジェンス | 不正情報詐取防止 | 検知状況
記事をシェアする:
2019年9月に、ポーランド語、ドイツ語のユーザーをターゲットとしたマルウェアが添付されたスパムメールによる攻撃について、こちらのエントリで紹介しました。
ポーランド語とドイツ語ユーザーを標的にした「Emotet (エモテット)」のマルウェア攻撃が拡大
約2カ月の沈黙の後、マルウェアに感染する添付ファイルを含むスパムメールを送信してしまう「Emotet」の猛威が再び拡大しているようです。Zscaler のレポートによると「以前よりもアップグレードしていて、さらに危険度が増している」とのことです。
JPCERTコーディネーションセンター(JPCERT/CC)からは、 2019年11月27日に「マルウエア Emotet の感染に関する注意喚起」が公開されています。
無料でアクセスすることのできる脅威情報の共有プラットフォーム「IBM X-Force Exchange(XFE)」でも Recommendation として次のような対応策が推奨されています。
X-Force Exchange の公開コレクション “Emotet Is Back With a Vengeance”
- アプリケーションと OS を現在リリースされている最新のパッチレベルで実行し続ける
- ウイルス対策ソフトウェアと関連ファイルが最新であることを確認する
- スパムメールの添付ファイルの正当性を検証する - 検証できない場合には開かずに削除する
- 自社の環境内で指定された IoC (Indicators of Compromise) の兆候を調査する
- すべての URL および IPベースの IoC を、ファイアウォール、IDS、Webゲートウェイ、ルーターまたはその他の境界ベースのデバイスでブロックする
詳細については、IBM X-Force Exchange でご確認ください。
<関連情報>
IBM X-Force Exchange(XFE)へのアクセス
JPCERTコーディネーションセンター(JPCERT/CC)JPCERT-AT-2019-0044
Zscaler によるEmotet に関するレポート (英語)
【著者情報】
IBM Security Japan
大規模言語モデル(LLM)の隠れたリスク:催眠術をかけられたAIの実状
この記事は英語版 Security Intelligenceブログ「Unmasking hypnotized AI: The hidden risks of large language models」(2023年8月8 […]
AIと人間の不正搾取対決:新時代のフィッシングの手口を解明する
※この記事は、IBM X-Force Redに所属するエシカル・ハッカーのStephanie Carruthersにより執筆された文章を翻訳しています。 攻撃者の技術革新は、テクノロジーの発展とほぼ同じスピ […]
IBM Security Trusteer Rapport (ラポート)のダウンロードおよび購入を騙る不審サイトにご注意ください
架空の団体から贈与金を受け取れる等のフィッシング・メールが届き、メール本文に記載されたリンクをクリックすると不正サイトへ誘導され、金銭を安全に受け取るためと称して IBM Security Trusteer Rappor […]