現在、アメリカ政府組織「CISA」およびセキュリティ組織「MS-ISAC」から、7月ごろより活発化しているマルウェア「Emotet」に対する推奨対策方法が公開されております。
概要
Emotetには昨今新たな亜種が確認され始めております。ランサムウェア感染を目的とする「Trickbot」や、オンラインバンキングの認証情報窃取を狙うトロイの木馬型の「Qakbot」といった、複数のマルウェアへ感染させようとするケースです。
さらに、日本国内でも確認されている、パスワード設定された「zipファイル」を利用した攻撃手法は、これにより従来のセキュリティ製品が検知できずすり抜けてしまうというもの。
対策方法
CISAおよびMS-ISACはこうした状況に対し以下の対応を行い、被害拡大防止を呼び掛けております。
・「.exe」や「.dll」形式の実行型ファイルはメーラー設定でブロック
・パスワードが設定されたzipファイルのブロック
・インターネットからファイルをダウンロードする際は、逐一実行前にセキュリティソフトによるスキャンを行う
・受信したメールの送信元を知っている場合も、添付ファイルには警戒
・セキュリティソフトの最新パッチの適用
・ドメイン認証や多要素認証などの、システムによる対策環境構築
【参考URL】 「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 – 米政府 |