Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府

くわえて「445番ポート」に対する通信も観測。「SMB」を介して脆弱な端末に感染を広げていると見られる。またパスワードを設定した「zipファイル」を利用することで、セキュリティ製品の検知を回避する動きも国内と同様に観測されている。

感染後の影響としては、最終的にランサムウェアへ感染させる「Trickbot」や、オンラインバンキングのアカウント情報などを窃取するトロイの木馬「Qakbot」など、さらなる別のマルウェアへ感染することが懸念される。

被害の拡大を受けてCISAとMS-ISACでは、「Emotet」のネットワークにおける活動を検出する侵入検知システム「Snort」用のシグネチャを公開した。

CISAでは、あわせて「Emotet」の影響を緩和する施策の実施を推奨。具体的には、実行ファイル「.exe」やライブラリファイル「.dll」のメール添付ファイルをブロックすることにくわえ、パスワードが設定されたzipファイルなど、セキュリティ対策ソフトでスキャンできないメールの添付ファイルについてもブロックすることをベストプラクティスに挙げた。

(Security NEXT - 2020/10/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

マルウェア「QakBot」の検知が増加 - 窃取メールを悪用か
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起
INPIT委託先で「Emotet」感染 - 使用許可取消後のテレワーク端末で
JSAC 2021の「ベストスピーカー賞」が選出 - 講演動画も公開中
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
「Emotet」感染後の対応、「駆除」だけでは不十分
政府、ISP経由で国内Emotet感染者に注意喚起