Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」感染後の対応、「駆除」だけでは不十分

マルウェア対策ソフトによる検知が進むほか、「Emotet」の活動も4月25日には停止するよう設定変更されている。こうした対応によって「Emotet」の感染端末そのものは減少していくこととなるが、同センターは「Emotet」に感染した場合、駆除しただけでは対応が不十分で、別途対策を講じる必要があると指摘し、あらためて注意を呼びかけた。

同センターが開発した「EmoCheck」や、レジストリに残る可能性がある痕跡などを示して、感染の有無をチェックする方法などを紹介。あわせて感染判明時に必要となる対応を示した。

「Emotet」は、端末内部より盗み出した情報を感染拡大に悪用したが、ブラウザに保存されたIDやパスワード、メーラーに保存されたメールアカウントの情報が窃取されている可能性があると指摘。パスワードを変更するよう求めた。

さらにダウンローダとして動作し、「Emotet」以外のマルウェアにも感染することも知られており、別のマルウェアへ二次感染していないか確認するよう注意を呼びかけた。

また「Emotet」では、メールの本文とアドレス帳に関する情報を窃取していた。これら情報の悪用についても、引き続き警戒する必要がある。

(Security NEXT - 2021/02/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

JSAC 2021の「ベストスピーカー賞」が選出 - 講演動画も公開中
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
政府、ISP経由で国内Emotet感染者に注意喚起
2020年の緊急対応支援、3割強が「Emotet」 - ラック
「Emotet」で10億円以上荒稼ぎか - インフラ維持に5000万円
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも
「Emotet」を追い詰めた「Ladybird作戦」 - 攻撃者がバックアップ保有の可能性も
欧米警察が協力、「Emotet」をテイクダウン - 被害チェックサイトも
「Emotet」相談、引き続き高い水準 - 偽脅迫メールは増加
JNSAが選ぶ2020年10大ニュース、気になる1位は……