Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府

くわえて「445番ポート」に対する通信も観測。「SMB」を介して脆弱な端末に感染を広げていると見られる。またパスワードを設定した「zipファイル」を利用することで、セキュリティ製品の検知を回避する動きも国内と同様に観測されている。

感染後の影響としては、最終的にランサムウェアへ感染させる「Trickbot」や、オンラインバンキングのアカウント情報などを窃取するトロイの木馬「Qakbot」など、さらなる別のマルウェアへ感染することが懸念される。

被害の拡大を受けてCISAとMS-ISACでは、「Emotet」のネットワークにおける活動を検出する侵入検知システム「Snort」用のシグネチャを公開した。

CISAでは、あわせて「Emotet」の影響を緩和する施策の実施を推奨。具体的には、実行ファイル「.exe」やライブラリファイル「.dll」のメール添付ファイルをブロックすることにくわえ、パスワードが設定されたzipファイルなど、セキュリティ対策ソフトでスキャンできないメールの添付ファイルについてもブロックすることをベストプラクティスに挙げた。

(Security NEXT - 2020/10/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
複数端末が「Emotet」感染、なりすましメール送信 - ニッセイコム
「Emotet」に感染、なりすましメールが送信 - マルハニチロ
「Emotet」に感染、個人情報流出の可能性 - 群馬県社会福祉協議会
「Emotet」感染で大量のなりすましメールが送信 - 理研香料
「Emotet」に感染、なりすましメールが送信 - 岩出建設
日本医師会で「Emotet」感染 - 「なりすましメール」出回る
トレンドマイクロをかたる偽メールに注意 - Emotetを添付
マルウェア「Emotet」が巧妙化、国内で感染拡大 - わずか1.5日で相談23件
新型コロナ便乗サイバー攻撃、3カ月で40倍