Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」感染後の対応、「駆除」だけでは不十分

欧米の法執行機関による連携作戦でインフラが停止したマルウェア「Emotet」。国内感染者に対する注意喚起が近くはじまるが、「Emotet」による感染被害から回復するには、同マルウェアの駆除では不十分であるとして、JPCERTコーディネーションセンターでは注意を呼びかけている。

法執行機関の連携による「Ladybird(テントウムシ)作戦」が展開されたのは、現地時間1月26日。「Emotet」のボットネットのインフラを差し押さえ、現在は法執行機関が管理するインフラへと通信が転送されるよう対策が講じられている。

JPCERTコーディネーションセンターでは、海外当局より感染端末の発信元に関するIPアドレスやコンピュータ名などの情報提供を受けており、利用者への通知を進める方針だ。

テイクダウンより2週間を迎えた2月9日の時点で、IPアドレスが600件強、より感染端末数に近いコンピュータ名は500件弱の報告を受けているという。これには100件以下と少ないながらも、日々あらたに検知されたものも含まれる。

すでに総務省、警察庁、ICT-ISACにより、ISPを通じて感染者へ注意喚起を行う取り組みが発表されている。JPCERT/CCではこうした活動へ協力しつつ、海外から継続して提供される感染端末情報を元に、被害へ気がついていないと見られる組織への通知や支援を展開していく。

(Security NEXT - 2021/02/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

J-CSIPへの情報提供、76%減 - 標的型攻撃は5件
複数端末が「Emotet」などマルウェアに感染 - カネコ種苗
年末年始の長期休暇に向けた準備を - 脆弱性やパッチ公開に注意を
MS、月例パッチを公開 - 「Emotet」「Trickbot」などが悪用したゼロデイ脆弱性を解消
HTTPS通信の脅威遮断、前年比3.1倍に - 約9割がマルウェア
マルウェア「QakBot」の検知が増加 - 窃取メールを悪用か
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起