2019年12月に8000以上の検出が国内で発生したEMOTET。活発化する脅威に対してどう対応すべきか。そのヒントをPDFから確認頂きたい。 |
2019年12月に8,000以上もの国内感染が検出されるなど、EMOTET(エモテット)への感染を狙った攻撃メールが急増している。ネットワークを介して横展開する、他のマルウェアを呼び寄せるなど、EMOTETの侵入は、感染したデバイス、感染したマルウェアのみに留まらない被害を企業に引き起こす。本稿では「EMOTETの最新脅威動向と対策」と題し、EMOTETの脅威について整理するとともに、すぐに対策が行えるトレンドマイクロのメールセキュリティ製品についても紹介したい。
EMOTETは、この2か月の間でも手口やメールの文面が変化している
一般企業、公的機関を問わず、国内において多数の組織がEMOTETによる感染被害を公表している。注目すべきは、2019年の末になって同マルウェアの脅威が急増していること、2020年においても依然として被害の事例が多発していることだ。
このEMOTETについてまず理解すべきことは、「メール起点で侵入してくる」こと、そして「Office ドキュメントのマクロを悪用する」ことの2点だ。”侵入経路がメールに限られているならばこれに気をつければ対策できる” もしかするとこう考える方がいるかもしれないが、実際はそう簡単な話ではない。
今年の1月には添付したOfficeドキュメントを開かせる以外に、メール本文のURL、添付PDFに記載のURLなどから同ドキュメントをダウンロードさせるなど、手口が変化している。さらに、最近ではコロナウイルスに便乗したメールも見られ、その文面の巧妙さから、人力では見分けることが難しくなってきているのだ。
Officeドキュメントを開かせるまでの手口が多様化し、メールの文面も時節に合わせた内容になるなど、EMOTETは驚くべきスピードで巧妙化を増している。 |
こうした巧妙化する脅威に対応するためのテクノロジーとして、昨今、AIや機械学習、サンドボックスといった技術が注目を集めている。トレンドマイクロのメールセキュリティ「Trend Micro Cloud App Security」も正に今挙げたテクノロジーを実装した製品だ。同製品では、Office 365やG Suiteを利用する企業を対象にして、最短10分でEMOTETへの対策が実装できることを謳っている。
巧妙化を増すEMOTETに対して、自信を持って大丈夫といえる方は少ないだろう。PDFでは、EMOTETへの対策を行う上で留意すべき事項をまとめるとともに、先に挙げた「Cloud App Security」の詳細についても紹介している。EMOTETを含め、メール脅威対策を考える企業の方には、ぜひご覧いただきたい。
提供資料のご案内
EMOTETの最新脅威動向と対策
[PR]提供:トレンドマイクロ