Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」用いた標的型攻撃が増加 - 米政府が警鐘

米政府は、マルウェア「Emotet」を用いた標的型攻撃が増加しているとしてあらためて注意を呼びかけた。

ダウンローダーとして「Emotet」を用いた標的型攻撃が増加傾向にあるとして、米国土安全保障省のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)が注意喚起を行ったもの。

「Emotet」は、おもにメールの添付ファイルを通じて広がっており、感染後は、ブルートフォース攻撃でユーザー資格情報を取得。共有ドライブなどを通じてネットワーク内で感染を拡大すると指摘。

攻撃に成功すると機密情報が窃取されるほか、システムの運用が中断したり、信用の毀損など経済的な損失を被る可能性があるとして警鐘を鳴らしている。

同庁は対策として、メールに添付された実行ファイルやライブラリファイル、暗号化によってセキュリティ対策ソフトで検査できないファイルのブロックを挙げた。

脆弱性の解消やセキュリティ対策ソフトの更新、ファイアウォールによる不審なIPアドレスに対する通信の制限、セグメント化など内部ネットワークにおける通信の制御、DMARCによるメール送信者認証といった基本的な対策の実施を呼びかけている。

(Security NEXT - 2020/01/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化
米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起
INPIT委託先で「Emotet」感染 - 使用許可取消後のテレワーク端末で
JSAC 2021の「ベストスピーカー賞」が選出 - 講演動画も公開中
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
「Emotet」感染後の対応、「駆除」だけでは不十分
政府、ISP経由で国内Emotet感染者に注意喚起
2020年の緊急対応支援、3割強が「Emotet」 - ラック
「Emotet」で10億円以上荒稼ぎか - インフラ維持に5000万円