Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」用いた標的型攻撃が増加 - 米政府が警鐘

米政府は、マルウェア「Emotet」を用いた標的型攻撃が増加しているとしてあらためて注意を呼びかけた。

ダウンローダーとして「Emotet」を用いた標的型攻撃が増加傾向にあるとして、米国土安全保障省のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)が注意喚起を行ったもの。

「Emotet」は、おもにメールの添付ファイルを通じて広がっており、感染後は、ブルートフォース攻撃でユーザー資格情報を取得。共有ドライブなどを通じてネットワーク内で感染を拡大すると指摘。

攻撃に成功すると機密情報が窃取されるほか、システムの運用が中断したり、信用の毀損など経済的な損失を被る可能性があるとして警鐘を鳴らしている。

同庁は対策として、メールに添付された実行ファイルやライブラリファイル、暗号化によってセキュリティ対策ソフトで検査できないファイルのブロックを挙げた。

脆弱性の解消やセキュリティ対策ソフトの更新、ファイアウォールによる不審なIPアドレスに対する通信の制限、セグメント化など内部ネットワークにおける通信の制御、DMARCによるメール送信者認証といった基本的な対策の実施を呼びかけている。

(Security NEXT - 2020/01/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

JNSAが選ぶ2020年10大ニュース、気になる1位は……
活動再開「Emotet」、1000社以上で観測 - 発見遅らせる機能強化も
12月21日より「Emotet」感染メール増加 - あらためて警戒を
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
既存サービスを「Emotet」対策として提供 - BBSec
PC2台が「Emotet」感染、顧客情報含むメールが流出 - ひらまつ
「Emotet」だけじゃない - メール返信偽装、PW付zipファイル悪用マルウェアに要警戒
職員端末が「Emotet」感染、診療系システムには影響なし - 関西医科大
2020年3Qの標的型攻撃メールは9件 - 不審メールの情報提供は15倍、大半「Emotet」
次世代セキュリティ製品の検知回避を狙う「Emotet」