Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府

インターネットよりダウンロードしたファイルを、実行前にセキュリティ対策ソフトでスキャンすることや、受信したメールの送信者を知っている場合にも、添付ファイルを開く際は細心の注意を払い、ファイルタイプの偽装などにも警戒するよう求めた。

またセキュリティ対策ソフトやパッチの適切な更新、ファイアウォールやネットワークのセグメント化による通信制御、最小限の権限の付与、不要なサービスの無効化といった基本的な対策のほか、ドメイン認証、多要素認証の利用など、緩和策の実施を呼びかけている。

2020-10-08_ci_002.jpg
MITER ATT&CKで分析したEmotetが用いる攻撃テクニック(表:CISA)

(Security NEXT - 2020/10/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

マルウェア「QakBot」の検知が増加 - 窃取メールを悪用か
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起
INPIT委託先で「Emotet」感染 - 使用許可取消後のテレワーク端末で
JSAC 2021の「ベストスピーカー賞」が選出 - 講演動画も公開中
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
「Emotet」感染後の対応、「駆除」だけでは不十分
政府、ISP経由で国内Emotet感染者に注意喚起