検知状況

Emotet(エモテット)、約2カ月の沈黙を経て再び猛威を振るう・・対策は?

記事をシェアする:

 

2019年9月に、ポーランド語、ドイツ語のユーザーをターゲットとしたマルウェアが添付されたスパムメールによる攻撃について、こちらのエントリで紹介しました。

約2カ月の沈黙の後、マルウェアに感染する添付ファイルを含むスパムメールを送信してしまう「Emotet」の猛威が再び拡大しているようです。Zscaler のレポートによると「以前よりもアップグレードしていて、さらに危険度が増している」とのことです。

JPCERTコーディネーションセンター(JPCERT/CC)からは、 2019年11月27日に「マルウエア Emotet の感染に関する注意喚起」が公開されています。

無料でアクセスすることのできる脅威情報の共有プラットフォーム「IBM X-Force Exchange(XFE)」でも Recommendation として次のような対応策が推奨されています。

Emotet is Back with a Vengeance

X-Force Exchange の公開コレクション “Emotet Is Back With a Vengeance”

 

  • アプリケーションと OS を現在リリースされている最新のパッチレベルで実行し続ける
  • ウイルス対策ソフトウェアと関連ファイルが最新であることを確認する
  • スパムメールの添付ファイルの正当性を検証する - 検証できない場合には開かずに削除する
  • 自社の環境内で指定された IoC (Indicators of Compromise) の兆候を調査する
  • すべての URL および IPベースの IoC を、ファイアウォール、IDS、Webゲートウェイ、ルーターまたはその他の境界ベースのデバイスでブロックする

詳細については、IBM X-Force Exchange でご確認ください

 

<関連情報>

IBM X-Force Exchange(XFE)へのアクセス

JPCERTコーディネーションセンター(JPCERT/CC)JPCERT-AT-2019-0044

Zscaler によるEmotet に関するレポート (英語)

【著者情報】


IBM Security JapanIBM Security Japan


 

More 検知状況 stories
2021-06-29

クイズに答えてスキルアップ! シリーズ3

今や知らないでは済まされないセキュリティー。セキュリティーに関する旬なトピックスに関する状況を、クイズ形式で学んでみましょう。2021年5月11日から、6月下旬にかけてIBM JapanのTwitterでお届けするこのク […]

さらに読む

2021-06-22

【米国最新動向】連邦政府向けIBM Center for Government Cybersecurityを近日創設

IBMが米国で近々創設予定のIBM Center for Government Cybersecurityでは、脅威インテリジェンスに関する最新の洞察や政府機関の専門家からのアドバイスを得て、サイバーセキュリティー分野の […]

さらに読む

2021-06-15

OTTO (GmbH & Co. KG) 大手e-コマース企業、IBM Security Servicesと協業し、クラウドでのビジネス成長を実現

ドイツのオンライン小売企業のOTTOは、より柔軟なセキュリティー・モデルを必要としていました。同社は、IBM Security QRadar on Cloudソリューションを採用することで、オンプレミスとクラウド・プラッ […]

さらに読む