止まないマルウェア被害。巧妙な手口にさらなる注意が必須。

新潟県にある県立高校2校でEmotetに感染したということが明らかになりました。

1校は高校野球連盟を名乗るメールを開封したことによるもの、もう1校は同県内の高校を名乗るメールを開封してしまったことにより、感染したとの事です。

両校とも感染発覚後に、速やかにPCをネットワークから切断したことにより現状情報が流出し悪用されたという被害は確認されていない様子です。感染発覚後にこのような速やかな対応ができたのは注意喚起が行き届いていたおかげかもしれません。

このようなマルウエア感染にあってしまったという被害報告は後をを絶ちません。被害報告をもとに注意喚起も継続的に行われています。Emotetは今から8年前である2014年に初めて検知されたものですが、攻撃者の手口が巧妙に進化しています。

数年前だと、無差別にマルウェアを拡散し感染した企業に脅迫する「ばらまき型」の攻撃が主流でしたが、最近ではあらかじめ特定の企業やシステムを狙う「標的型」が増えてきており「ばらまき型」と比べても、より巧妙にターゲットを絞り攻撃するようになったと言われています。

このようなマルウエア対策として、「不審なメールは開かない」「怪しいファイルはダウンロードしない」と

して注意喚起は継続して行われていると思います。怪しいメールはシステムで識別することは難しいと言えます。どんな添付ファイルがついているのかも識別できずにメールが届いてしまいます。

弊社が提供しているISMCloudOneのふるまい検知オプションは、怪しいメールを開いてしまって、添付ファイルを開いてしまっても、リンクにアクセスしまったとしても、それがマルウエアであってもその動作ふるまいからマルウェアのファイルを隔離して感染を防ぐことができます。

マルウェアに感染しないためにも、アンチウイルスによる対策に加えてふるまい検知による対策を検討してもませんか。

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. 海外拠点を含むサプライチェーンを構築する企業の利用するPCを狙ったマルウエア攻撃が後を絶たない状…
  2. 2022年11月以降再開し、毎日送られているEmotetによる攻撃メールは一日あたり十数万件とも…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. 医療機関における災害級の被害や、娯楽施設グループの被害につづいて、銀行の海外事務所、TV局系列企…
  2. 11月4日にJPCERT/CCは、以下のEmotetに関する注意喚起情報を更新しました。 …
  3. 国立大学の職員が利用する私物PCがEmotetに感染したことで、大学のメールサーバーより名称を変…
ページ上部へ戻る