Emotetの感染確認するEmoCheckが5月までの新たな手法に対応版提供されました

JPCERT/CCから5月20日に、Emotetの感染確認するツールEmoCheckバージョン2.3アップデートしたと発表がありました。ショートカットファイルを利用した新たな手法に対して検知機能を追加したものです。

このツールは既にEmotetが組織内に侵入しているかを確認することが可能となります。

github.com/JPCERTCC/EmoCheck からダウンロード提供しています。

Emotetに感染したPCからとみられるメールが届くケースは続いています。従業員へのメールに対する対策が進む企業が増えています。一方、対策が追い付いていないサプライチェーンの深度の深い小さめの企業の感染が続いていることから感染を拡大するメールが止まらないのかもしれません。

クオリティソフトのISM Cloudone ふるまい検知オプションは、5つのエンジンで未知の脅威をブロックします。

1.ZDPエンジンは、アンチウイルスで定義ファイルが提供されていない”ゼロデイ攻撃”から守ります。

2.Staticエンジンでは、プログラムの構造の分析を行います。

3.Sandboxエンジンはマルウェアの特徴を抽出し数値化します。それを仮想化環境で構築した上で実行させることにより未知のマルウェアを検出します。

4.HIPSエンジンは、実際に動かした場合の挙動を監視します。

5.機械学習エンジンは、今までの検知ナレッジをデータベース化し挙動を監視して未知のマルウェアを検出します。

Emotet感染からISM CloudOneのふるまい検知オプションで守れた報告」にあるようにEmotetが侵入したとしても上記エンジンによって不正な動作を止めることが可能となります。

ISM CloudOneの自動脆弱性診断によるOSの更新状況、アンチウイルスの更新状況、その他ソフトウエアの更新状況確認と、併せてふるまい検知オプションの利用が、マルウエアの感染、そしてそこから起こるサイバー攻撃から企業を守ることにつながります。

昨今の攻撃は、セキュリティ対策が手薄な深度が深いサプライチェーンの末端となる中小企業を利用して大企業へ攻撃を仕掛けているように思えます。大企業においては自社の情報システムを守るだけでなく、サプライチェーンを統括する部門と協力した対策が必要と言えるのではないでしょうか。

クオリティソフトでは、セキュリティに対するコストをかけにくい中小企業が利用するPCの脆弱性を診断するPCドックを無償で提供しています。サプライチェーンの企業に対してPCドックを利用してPCの状況を把握するようにしてはどうでしょうか。

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. コロナで加速した働き方の多様化によりオフィス以外で仕事をする従業員が増えています。業務に使わ…
  2. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. Microsoft社は、Office文書のマクロに対して「コンテンツの有効化」ボタンを表示せず、…
  2. トレンドマイクロ社から公開された「国内標的型攻撃分析レポート2022年版」よると、「LODEIN…
  3. JPCERT/CCから5月20日に、Emotetの感染確認するツールEmoCheckバージョン2.3…
ページ上部へ戻る