「Emotet」用いた標的型攻撃が増加 - 米政府が警鐘
米政府は、マルウェア「Emotet」を用いた標的型攻撃が増加しているとしてあらためて注意を呼びかけた。
ダウンローダーとして「Emotet」を用いた標的型攻撃が増加傾向にあるとして、米国土安全保障省のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)が注意喚起を行ったもの。
「Emotet」は、おもにメールの添付ファイルを通じて広がっており、感染後は、ブルートフォース攻撃でユーザー資格情報を取得。共有ドライブなどを通じてネットワーク内で感染を拡大すると指摘。
攻撃に成功すると機密情報が窃取されるほか、システムの運用が中断したり、信用の毀損など経済的な損失を被る可能性があるとして警鐘を鳴らしている。
同庁は対策として、メールに添付された実行ファイルやライブラリファイル、暗号化によってセキュリティ対策ソフトで検査できないファイルのブロックを挙げた。
脆弱性の解消やセキュリティ対策ソフトの更新、ファイアウォールによる不審なIPアドレスに対する通信の制限、セグメント化など内部ネットワークにおける通信の制御、DMARCによるメール送信者認証といった基本的な対策の実施を呼びかけている。
(Security NEXT - 2020/01/24 )
ツイート
PR
関連記事
ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査
2Qのセキュ相談、前四半期比約12%増 - 「偽警告」過去最多
ZyxelのNAS製品にゼロデイ脆弱性 - 悪用コードが闇市場に
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
ゴールデンウィークに向けてセキュリティ体制の再確認を
1Qのセキュ相談、前四半期比1割増 - 「偽警告」が大きく増加
暗号資産取引所を狙うサイバー攻撃、「OneNoteファイル」を悪用
「EmoCheck v2.4.0」がリリース - 進化した「Emotet」に対応
従業員PCが「Emotet」感染、情報流出の可能性 - 古河電池
「Emotet」に新手口、OneNote形式を悪用 - 拡張子「.one」に警戒を
