製品資料

フォーティネットジャパン株式会社

フォーティネットジャパン株式会社

トロイの木馬から進化し続けるEmotet、業種や規模を問わない脅威への対抗策は

単純なトロイの木馬として登場した「Emotet」は、強力な拡散力を持つ脅威へと進化し、2020年に入った今もなお国内企業に被害を与えている。この大きな脅威から組織のエンドポイントやメールを効果的に保護する手法を探る。

要約

 2014年に初めて発見されたEmotet(エモテット)は当初、金融データの不正取得を目的とした単純なトロイの木馬にすぎなかった。だが、botネットへと進化するとともに、モジュール化。今やワームに似た機能を使ってマルウェアを拡散するまでに進化しており、2020年にも国内企業の感染が報道されている。

 そのEmotetの攻撃は、不正マクロを含むOfficeファイルや不正URLを含む本文によるメールから行われる。これらを実行またはクリックしてしまうと、WindowsのCLIを悪用され、Emotetをダウンロード。これがメール関連情報を収集し、さらなる拡散に悪用されてしまう。有効な防御策の1つは、クラウド型サンドボックスと連携したファイアウォールやセキュアメールゲートウェイだ。

 メール侵入フェーズでは、クラウドを通じて最新の脅威動向と照らし合わせることで、シグネチャ配信前でも対応可能。さらに万が一、不正マクロを実行してしまった際にもサンドボックスでチェックし、無害化を図る。本資料では、今なお警戒すべきEmotetの仕組みを解説するとともに、有効打となるセキュリティソリューションを紹介する。

アンケート