2019年後半からマルウェア「Emotet(エモテット)」に関する記事を頻繁に目にするようになりました。
「Emotet」自体は2014年頃に確認され、当時はバンキングトロジャンとよばれ、銀行のネット取引を狙うマルウェアでしたが、最近はランサムウェアとして猛威を振るっています。
なりすます際は、件名やダウンロード方法を変更したりするなどバリエーション(亜種)が増え、今でも被害が増加しています。また、最近流行している新型コロナウイルスに関する内容を本文に記載することで、悪意のある添付ファイルを開かせる被害も確認されています。
メール添付で拡散するのが主流のようで、アンチスパム・アンチウイルス・サンドボックス機能を搭載したメールゲートウェイ製品を利用すれば社内への侵入を防げる可能性はありますが、メールゲートウェイをすり抜けた場合や該当のファイルが何らかの形(ダウンロードやUSBなど)で持ち込まれた時のことも想定しておく必要があります。
従来のEmotetであれば既存のパターンファイルマッチングでも対応可能かと思いますが、亜種が増え続けているためこの防御方法にも限界があると考えられます。
VMware Carbon Black Cloud(CB Defense)であれば、ビッグデータ解析技術であるストリーミングプリベンションによりプロセス間の不正な動作をブロックすることができる為、Emotetの亜種であっても高い検知が可能です。基本的なことですが、不審な添付ファイルを開かせないという教育と、もしもの為にエンドポイント側で対策をとることが重要になってきます。
「Emotet」と呼ばれるウイルスへの感染を狙うメールについて(情報処理推進機構)
VMware Carbon Black Cloud Endpoint Standard(旧CB Defense、以下Endpoint Standard)は、あらゆるサイバー攻撃からコンピューターを保護する次世代アンチウイルス+EDRソリューションです。マルウェア攻撃だけでなく、メモリやPowerShellなどスクリプト言語を悪用する非マルウェア(ファイルレス)攻撃などをブロックするとともに、万一の際にも侵入状況の把握やその対応を行うことができます。
詳しくはこちら