検知状況

Emotet(エモテット)、約2カ月の沈黙を経て再び猛威を振るう・・対策は?

記事をシェアする:

 

2019年9月に、ポーランド語、ドイツ語のユーザーをターゲットとしたマルウェアが添付されたスパムメールによる攻撃について、こちらのエントリで紹介しました。

約2カ月の沈黙の後、マルウェアに感染する添付ファイルを含むスパムメールを送信してしまう「Emotet」の猛威が再び拡大しているようです。Zscaler のレポートによると「以前よりもアップグレードしていて、さらに危険度が増している」とのことです。

JPCERTコーディネーションセンター(JPCERT/CC)からは、 2019年11月27日に「マルウエア Emotet の感染に関する注意喚起」が公開されています。

無料でアクセスすることのできる脅威情報の共有プラットフォーム「IBM X-Force Exchange(XFE)」でも Recommendation として次のような対応策が推奨されています。

Emotet is Back with a Vengeance

X-Force Exchange の公開コレクション “Emotet Is Back With a Vengeance”

 

  • アプリケーションと OS を現在リリースされている最新のパッチレベルで実行し続ける
  • ウイルス対策ソフトウェアと関連ファイルが最新であることを確認する
  • スパムメールの添付ファイルの正当性を検証する - 検証できない場合には開かずに削除する
  • 自社の環境内で指定された IoC (Indicators of Compromise) の兆候を調査する
  • すべての URL および IPベースの IoC を、ファイアウォール、IDS、Webゲートウェイ、ルーターまたはその他の境界ベースのデバイスでブロックする

詳細については、IBM X-Force Exchange でご確認ください

 

<関連情報>

IBM X-Force Exchange(XFE)へのアクセス

JPCERTコーディネーションセンター(JPCERT/CC)JPCERT-AT-2019-0044

Zscaler によるEmotet に関するレポート (英語)

【著者情報】


IBM Security JapanIBM Security Japan


 

More 検知状況 stories
2021-03-25

モバイル・エミュレーションの自動化による大規模な不正アクセスがIBM Trusteerの調査により判明

欧州及び米国の金融機関のモバイル・バンキングにおいて、防止策が取られる迄の数日の間に個々の不正アクセスで数百万ドルが搾取されるという大規模な不正送金事案が発生し、IBM Security Trusteerのモバイル・セキ […]

さらに読む

2021-03-15

X-Force脅威インテリジェンス・インデックス2021が示すLinuxを標的としたマルウェアの危険性、なりすまし被害が多かったブランド、新型コロナウイルス関連への攻撃

IBM Security X-Forceは、インシデント対応の最前線からマネージド・セキュリティー・サービスに至るまで、攻撃の傾向を独自に観測し、サイバー脅威状況に関する洞察を提供しています。X-Forceは、毎年数十億 […]

さらに読む

2021-01-27

利用者が自ら実施できるフィッシング・スミッシング対策のご紹介

2020年11月26日に国民生活センターより、「宅配便業者を装った『不在通知』の偽SMSに注意しましょう-URLにはアクセスしない、ID・パスワードを入力しない!」と題した報告書が公開されました。日々、個人を狙うサイバー […]

さらに読む