Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」用いた標的型攻撃が増加 - 米政府が警鐘

米政府は、マルウェア「Emotet」を用いた標的型攻撃が増加しているとしてあらためて注意を呼びかけた。

ダウンローダーとして「Emotet」を用いた標的型攻撃が増加傾向にあるとして、米国土安全保障省のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)が注意喚起を行ったもの。

「Emotet」は、おもにメールの添付ファイルを通じて広がっており、感染後は、ブルートフォース攻撃でユーザー資格情報を取得。共有ドライブなどを通じてネットワーク内で感染を拡大すると指摘。

攻撃に成功すると機密情報が窃取されるほか、システムの運用が中断したり、信用の毀損など経済的な損失を被る可能性があるとして警鐘を鳴らしている。

同庁は対策として、メールに添付された実行ファイルやライブラリファイル、暗号化によってセキュリティ対策ソフトで検査できないファイルのブロックを挙げた。

脆弱性の解消やセキュリティ対策ソフトの更新、ファイアウォールによる不審なIPアドレスに対する通信の制限、セグメント化など内部ネットワークにおける通信の制御、DMARCによるメール送信者認証といった基本的な対策の実施を呼びかけている。

(Security NEXT - 2020/01/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

なりすましメールでEmotet感染、情報流出 - 防犯カメラメーカー
大量スパム配信から「Emotet」に攻撃トレンドがシフト - OS非標準のzip暗号化で検知回避か
セキュリティ相談が1.8倍に - 「Emotet」関連や「不正ログイン」相談が急増
「Emotet」に感染、送受信メールが流出した可能性 - 京セラ
「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
複数端末が「Emotet」感染、なりすましメール送信 - ニッセイコム
「Emotet」に感染、なりすましメールが送信 - マルハニチロ
「Emotet」に感染、個人情報流出の可能性 - 群馬県社会福祉協議会
「Emotet」感染で大量のなりすましメールが送信 - 理研香料