Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」用いた標的型攻撃が増加 - 米政府が警鐘

米政府は、マルウェア「Emotet」を用いた標的型攻撃が増加しているとしてあらためて注意を呼びかけた。

ダウンローダーとして「Emotet」を用いた標的型攻撃が増加傾向にあるとして、米国土安全保障省のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)が注意喚起を行ったもの。

「Emotet」は、おもにメールの添付ファイルを通じて広がっており、感染後は、ブルートフォース攻撃でユーザー資格情報を取得。共有ドライブなどを通じてネットワーク内で感染を拡大すると指摘。

攻撃に成功すると機密情報が窃取されるほか、システムの運用が中断したり、信用の毀損など経済的な損失を被る可能性があるとして警鐘を鳴らしている。

同庁は対策として、メールに添付された実行ファイルやライブラリファイル、暗号化によってセキュリティ対策ソフトで検査できないファイルのブロックを挙げた。

脆弱性の解消やセキュリティ対策ソフトの更新、ファイアウォールによる不審なIPアドレスに対する通信の制限、セグメント化など内部ネットワークにおける通信の制御、DMARCによるメール送信者認証といった基本的な対策の実施を呼びかけている。

(Security NEXT - 2020/01/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

不正送金マルウェア - 企業狙いへシフトか
「Emotet」に感染、メアド流出の可能性 - 関電グループ会社
公的機関の新型コロナ注意喚起に見せかけた偽メールに注意
ZyXELのNAS製品にゼロデイ脆弱性 - 悪用コードが闇市場に
「Emotet」がセクストーションまがいの詐欺メール - 高い成功率
「Emotet」に近接「Wi-Fi」経由で感染を拡大する機能
2019年のマルウェア届出は259件 - 18件で被害
「Emotet」など複数マルウェア、新型コロナ拡大に便乗 - フィッシングも
「Emotet」に感染、メール情報が流出 - 川本製作所
JPCERT/CC、「Emotet」感染チェックツール「EmoCheck」を公開