「Emotet」への感染を目的としたメールは日本の営業時間帯に合わせて送信
マルウェア「Emotet」への感染を目的とした悪意のある電子メールは、日本の営業時間である午前9時頃から活発化し、終業時間頃に沈静化することがIBMの調査で明らかになった。
脆弱性と脅威
脅威動向
日本アイ・ビー・エム株式会社(IBM)によれば、同社Tokyo SOCにおいてもマルウェアEmotetへの感染を目的とした不審なメールを継続して確認しており、そのうちEmotetに感染する可能性があるURL記載型メールの検知状況については7月22日から検知しており、7月28日には約180件に増加している。
続いて不審メールの検知時間について、ユーザーが業務を開始する時間から感染を狙ったメールを多く受信しており、その後件数は減るが業務終了と考えられる時間まで継続している。これらのメールは件名や本文に日本語が使用されており、日本のユーザーを狙って送信されていることが分かるとのこと。
また同社では、マルウェアに感染しないために組織内での情報共有や体制の確認とあわせて技術面で、各IPS製品のEmotetの不審な通信を捉えるシグネチャーや検知ロジックに加え、メールセキュリティサービスを使用して不審なメールを遮断する、不審なファイルを開封した場合に備えクライアントにEDR製品やアンチウィルスソフトを導入する、感染した場合に備えIPS製品で感染後に発生する通信を遮断する、Microsoft社のOffice製品において業務上マクロ機能を使用しない場合は「警告を表示せずにすべてのマクロを無効にする」設定へ変更する、といった多層防御による対策をすることが有効であるとしている。
《ScanNetSecurity》
関連記事
![双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/29346.png)
この記事の写真
/
関連リンク
特集
アクセスランキング
-
クロネコメンバーズにパスワードリスト攻撃による不正ログイン、3,467件が閲覧された可能性(ヤマト運輸)
-
半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」
-
SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析
-
社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に
-
総務省 SBOM 対応ノスゝメ
-
岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合
-
セキュリティ企業ホラ吹きCEOバカ一代記
-
バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ
-
北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認
-
自工会と部工会のサイバーセキュリティガイドライン2.1版に対応した「コーポレートセキュリティメニュー」提供