「Emotet」への感染を目的としたメールは日本の営業時間帯に合わせて送信
マルウェア「Emotet」への感染を目的とした悪意のある電子メールは、日本の営業時間である午前9時頃から活発化し、終業時間頃に沈静化することがIBMの調査で明らかになった。
脆弱性と脅威
脅威動向

日本アイ・ビー・エム株式会社(IBM)によれば、同社Tokyo SOCにおいてもマルウェアEmotetへの感染を目的とした不審なメールを継続して確認しており、そのうちEmotetに感染する可能性があるURL記載型メールの検知状況については7月22日から検知しており、7月28日には約180件に増加している。
続いて不審メールの検知時間について、ユーザーが業務を開始する時間から感染を狙ったメールを多く受信しており、その後件数は減るが業務終了と考えられる時間まで継続している。これらのメールは件名や本文に日本語が使用されており、日本のユーザーを狙って送信されていることが分かるとのこと。
また同社では、マルウェアに感染しないために組織内での情報共有や体制の確認とあわせて技術面で、各IPS製品のEmotetの不審な通信を捉えるシグネチャーや検知ロジックに加え、メールセキュリティサービスを使用して不審なメールを遮断する、不審なファイルを開封した場合に備えクライアントにEDR製品やアンチウィルスソフトを導入する、感染した場合に備えIPS製品で感染後に発生する通信を遮断する、Microsoft社のOffice製品において業務上マクロ機能を使用しない場合は「警告を表示せずにすべてのマクロを無効にする」設定へ変更する、といった多層防御による対策をすることが有効であるとしている。
《ScanNetSecurity》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男PR
-
カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認
-
神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意
-
kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出
-
#NoMoreFake 第3回「ファクトチェック」
-
ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い
-
マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み
-
一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR
-
IDC予測、2024年までのセキュリティ製品サービス市場規模
-
Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)