検知状況

Emotet(エモテット)、約2カ月の沈黙を経て再び猛威を振るう・・対策は?

記事をシェアする:

 

2019年9月に、ポーランド語、ドイツ語のユーザーをターゲットとしたマルウェアが添付されたスパムメールによる攻撃について、こちらのエントリで紹介しました。

約2カ月の沈黙の後、マルウェアに感染する添付ファイルを含むスパムメールを送信してしまう「Emotet」の猛威が再び拡大しているようです。Zscaler のレポートによると「以前よりもアップグレードしていて、さらに危険度が増している」とのことです。

JPCERTコーディネーションセンター(JPCERT/CC)からは、 2019年11月27日に「マルウエア Emotet の感染に関する注意喚起」が公開されています。

無料でアクセスすることのできる脅威情報の共有プラットフォーム「IBM X-Force Exchange(XFE)」でも Recommendation として次のような対応策が推奨されています。

Emotet is Back with a Vengeance

X-Force Exchange の公開コレクション “Emotet Is Back With a Vengeance”

 

  • アプリケーションと OS を現在リリースされている最新のパッチレベルで実行し続ける
  • ウイルス対策ソフトウェアと関連ファイルが最新であることを確認する
  • スパムメールの添付ファイルの正当性を検証する - 検証できない場合には開かずに削除する
  • 自社の環境内で指定された IoC (Indicators of Compromise) の兆候を調査する
  • すべての URL および IPベースの IoC を、ファイアウォール、IDS、Webゲートウェイ、ルーターまたはその他の境界ベースのデバイスでブロックする

詳細については、IBM X-Force Exchange でご確認ください

 

<関連情報>

IBM X-Force Exchange(XFE)へのアクセス

JPCERTコーディネーションセンター(JPCERT/CC)JPCERT-AT-2019-0044

Zscaler によるEmotet に関するレポート (英語)

【著者情報】


IBM Security JapanIBM Security Japan


 

More 検知状況 stories
2020-01-08

【オンデマンドWebセミナー】IBM Securityで実現するハイブリッド・クラウド時代のセキュリティーセミナー

オンデマンドWebセミナーのご案内 IBM Securityで実現するハイブリッド・クラウド時代のセキュリティ […]

さらに読む

2019-12-26

【オンデマンドWebセミナー】IBM Cloud Pak for Securityで加速するハイブリッド・マルチクラウド時代のSOC オペレーション

オンデマンドWebセミナーのご案内 IBM Cloud Pak for Securityで加速するハイブリッド […]

さらに読む

2019-12-20

TrickBot (トリックボット)、年末年始を目前に日本への感染活動を拡大

世界的なセキュリティー研究開発機関であるIBM X-Force のデータによると、最も活発な金融系トロイの木馬 […]

さらに読む