「Emotet」感染後の対応、「駆除」だけでは不十分
マルウェア対策ソフトによる検知が進むほか、「Emotet」の活動も4月25日には停止するよう設定変更されている。こうした対応によって「Emotet」の感染端末そのものは減少していくこととなるが、同センターは「Emotet」に感染した場合、駆除しただけでは対応が不十分で、別途対策を講じる必要があると指摘し、あらためて注意を呼びかけた。
同センターが開発した「EmoCheck」や、レジストリに残る可能性がある痕跡などを示して、感染の有無をチェックする方法などを紹介。あわせて感染判明時に必要となる対応を示した。
「Emotet」は、端末内部より盗み出した情報を感染拡大に悪用したが、ブラウザに保存されたIDやパスワード、メーラーに保存されたメールアカウントの情報が窃取されている可能性があると指摘。パスワードを変更するよう求めた。
さらにダウンローダとして動作し、「Emotet」以外のマルウェアにも感染することも知られており、別のマルウェアへ二次感染していないか確認するよう注意を呼びかけた。
また「Emotet」では、メールの本文とアドレス帳に関する情報を窃取していた。これら情報の悪用についても、引き続き警戒する必要がある。
(Security NEXT - 2021/02/22 )
ツイート
PR
関連記事
ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査
2Qのセキュ相談、前四半期比約12%増 - 「偽警告」過去最多
ZyxelのNAS製品にゼロデイ脆弱性 - 悪用コードが闇市場に
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
ゴールデンウィークに向けてセキュリティ体制の再確認を
1Qのセキュ相談、前四半期比1割増 - 「偽警告」が大きく増加
暗号資産取引所を狙うサイバー攻撃、「OneNoteファイル」を悪用
「EmoCheck v2.4.0」がリリース - 進化した「Emotet」に対応
従業員PCが「Emotet」感染、情報流出の可能性 - 古河電池
「Emotet」に新手口、OneNote形式を悪用 - 拡張子「.one」に警戒を
