進化し続けるEmotetはマクロ対策をかいくぐり、クレカ情報を搾取する機能まで

Microsoft社は、Office文書のマクロに対して「コンテンツの有効化」ボタンを表示せず、特定の条件下のみでマクロを有効にする改良をすすめています。この動きに対応してEmotet側もショートカット(LNK)ファイルを使ったEmotet配信する方法や、Excelアドイン(XLL)ファイルを使ってEmotetを配信する方法、さらにNTFSファイルに任意の数のストリームを含める機能を利用してマクロ付きOfficeファイルを忍び込ませる方法など様々な手法を使って進化していと、セキュリティメディア「WeLiveSecurity」が伝えています。

これとは別にEmotetの新たな機能としてGoogle Chrome」に保存されているクレジットカード情報を外部に送信されると、警察庁から発表がありました。警察庁からは対策として、OSやウイルス対策ソフト、その他のソフトウェアを最新の状態に更新するといった対策に加えて、外部から送られてきた不信なメールや添付ファイルを開かないようにすることなどを社内に注意喚起するようにと呼びかけています。

警察庁が示しているOSやウイルス対策ソフト、その他のソフトウェアについては、エンドポイントPCを管理する有償のクラウドサービスISMCloudOneの自動脆弱性診断により毎日危険なPCを見つけ出すことができ、すぐにアップデートを実施することが可能です。

また、オンプレミスのIT資産管理ソフトを利用している場合や、現状では管理ツールを利用していない場合でも、無償のクラウドサービス「PCドック」で同様に脆弱性診断が可能になります。

ISMCloudOneおよびPCドックは、クオリティソフトが長年にわたりあらゆるソフトウェアの情報を収集してきたソフトウェア辞書データベースにより、脆弱性を修正した最新版の情報をPCにインストールされているソフトウェアの情報を突き合せることにより診断結果を表示しています。

Micrsoft社がWindowsOSにバンドルしているアンチウイルスソフトMicrsoft Defenderが他の同機能と肩を並べるようになっています。こちらも無償で利用できる利点がある一方で組織的にウイルス対策を管理できないという課題がありました。

クオリティソフトは、Micrsoft Defenderを組織的に管理するDefenderControlというクラウドサービスも提供しています。これにより既知のマルウエアからPCを守ることが可能になります。

また、ISMCloudOneのふるまい検知機能は、未知のマルウエアのふるまいを検知して感染からPCを守るサービスです。このふるまい検知機能を導入しているユーザからは、Emotetの感染を防ぐことができたとの報告が多数寄せられています。

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. コロナで加速した働き方の多様化によりオフィス以外で仕事をする従業員が増えています。業務に使わ…
  2. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. 国立大学の職員が利用する私物PCがEmotetに感染したことで、大学のメールサーバーより名称を変…
  2. 新潟県にある県立高校2校でEmotetに感染したということが明らかになりました。 1校は高校野…
  3. 800もの自治体より受託している電子申請のヘルプデスク業務で利用するパソコン1台がマルウェア「E…
ページ上部へ戻る