Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」感染後の対応、「駆除」だけでは不十分

欧米の法執行機関による連携作戦でインフラが停止したマルウェア「Emotet」。国内感染者に対する注意喚起が近くはじまるが、「Emotet」による感染被害から回復するには、同マルウェアの駆除では不十分であるとして、JPCERTコーディネーションセンターでは注意を呼びかけている。

法執行機関の連携による「Ladybird(テントウムシ)作戦」が展開されたのは、現地時間1月26日。「Emotet」のボットネットのインフラを差し押さえ、現在は法執行機関が管理するインフラへと通信が転送されるよう対策が講じられている。

JPCERTコーディネーションセンターでは、海外当局より感染端末の発信元に関するIPアドレスやコンピュータ名などの情報提供を受けており、利用者への通知を進める方針だ。

テイクダウンより2週間を迎えた2月9日の時点で、IPアドレスが600件強、より感染端末数に近いコンピュータ名は500件弱の報告を受けているという。これには100件以下と少ないながらも、日々あらたに検知されたものも含まれる。

すでに総務省、警察庁、ICT-ISACにより、ISPを通じて感染者へ注意喚起を行う取り組みが発表されている。JPCERT/CCではこうした活動へ協力しつつ、海外から継続して提供される感染端末情報を元に、被害へ気がついていないと見られる組織への通知や支援を展開していく。

(Security NEXT - 2021/02/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

マルウェア感染でなりすましメールが送信 - 不動産仲介会社
政府、年末年始のセキュリティ対策で注意喚起
業務PCが「Emotet」感染、個人情報が流出 - 保険代理店
年末年始に向けてセキュリティ体制のチェックを
W杯関係者を狙うサイバー攻撃、10月より大幅増加
活動再開の「Emotet」、1日あたり約十万件の攻撃メールを配信
個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因
漁協直売店で「なりすましメール」 - 8月の「Emotet」感染が原因か
和歌山県、県民プール装うメールに注意喚起 - 以前のEmotet感染と関連は不明
約3カ月ぶりに「Emotet」が攻撃再開 - 「信頼できる場所」で警告回避