Emotet（エモテット）、約2カ月の沈黙を経て再び猛威を振るう・・対策は？

記事をシェアする:

2019年9月に、ポーランド語、ドイツ語のユーザーをターゲットとしたマルウェアが添付されたスパムメールによる攻撃について、こちらのエントリで紹介しました。

ポーランド語とドイツ語ユーザーを標的にした「Emotet (エモテット)」のマルウェア攻撃が拡大

約2カ月の沈黙の後、マルウェアに感染する添付ファイルを含むスパムメールを送信してしまう「Emotet」の猛威が再び拡大しているようです。Zscaler のレポートによると「以前よりもアップグレードしていて、さらに危険度が増している」とのことです。

JPCERTコーディネーションセンター（JPCERT/CC）からは、 2019年11月27日に「マルウエア Emotet の感染に関する注意喚起」が公開されています。

マルウエア Emotet の感染に関する注意喚起

無料でアクセスすることのできる脅威情報の共有プラットフォーム「IBM X-Force Exchange（XFE）」でも Recommendation として次のような対応策が推奨されています。

X-Force Exchange の公開コレクション “Emotet Is Back With a Vengeance”

• アプリケーションと OS を現在リリースされている最新のパッチレベルで実行し続ける
• ウイルス対策ソフトウェアと関連ファイルが最新であることを確認する
• スパムメールの添付ファイルの正当性を検証する － 検証できない場合には開かずに削除する
• 自社の環境内で指定された IoC (Indicators of Compromise) の兆候を調査する
• すべての URL および IPベースの IoC を、ファイアウォール、IDS、Webゲートウェイ、ルーターまたはその他の境界ベースのデバイスでブロックする

詳細については、IBM X-Force Exchange でご確認ください。

＜関連情報＞

IBM X-Force Exchange（XFE）へのアクセス

JPCERTコーディネーションセンター（JPCERT/CC）JPCERT-AT-2019-0044

Zscaler によるEmotet に関するレポート (英語)

【著者情報】

IBM Security Japan