Palo AltoやFortinetが、現在急激に流行しているマルウェア「Emotet」に対し警鐘と対策について情報公開しております。
Emotetの流行と変化
「Emotet」はメール経由で感染するマルウェアであり、公式のURLやアドレスではない送信元や、不自然な日本語の本文、添付されている不審な添付ファイルが含まれるメールに注意するといったフィッシングメール対策につながる方法が通用しないとの特徴が挙げられております。
「Emotet」は、一見して“知り合いのメールアドレスからメール届く”、“過去に自分が行ったやり取り”が含まれていることから警戒することがないため、現在急激に流行しているとの見解が示されております。
セキュリティベンダー「Palo Alto」は、既存の“.jp”ドメインを騙った「Emotet」付きのメール件数について調査したところ、11月のみでおよぞ14,000件検知されたとの結果を公表しており、300社以上の製造、サービス、飲食といった業種が被害対象になっていたとのことです。
また、セキュリティベンダー「Fortinet」の調査によると、2014年の「Emotet」流行時はトロイの木馬の散布が目的だったことに対し、近年のものは情報窃取やランサムウェアによる金銭が目的のものへ展開が遷移しているとの見解を掲示しており、攻撃者の任意のマルウェアを拡散するための基盤としているとのことです。
対策方法
「Emotet」への基本的な対策方法として、以下の取り組みが推奨されております。
・マクロ自動実行の無効化 |
・パッチの適用 |
・メールセキュリティによる検出と監査ログの確認 |
Palo Altoの林薫氏は、上記の方法に加えて「怪しくないメールであっても添付ファイルやリンクの取り扱いには注意せざるを得ない。たとえ促されてもマクロを有効化しないよう心掛けることが大事」とコメントしております。
さらに、企業間での金銭のやり取りの際は、メールだけで完結するのではなく直接もしくは電話による確認のプロセスを踏むことも有効な対策方法として紹介しております。