「Emotet」への感染を目的としたメールは日本の営業時間帯に合わせて送信 | ScanNetSecurity
2021.08.04(水)

「Emotet」への感染を目的としたメールは日本の営業時間帯に合わせて送信

マルウェア「Emotet」への感染を目的とした悪意のある電子メールは、日本の営業時間である午前9時頃から活発化し、終業時間頃に沈静化することがIBMの調査で明らかになった。

脆弱性と脅威 脅威動向
マルウェアEmotetに感染する可能性があるURL記載型メールの検知状況
マルウェアEmotetに感染する可能性があるURL記載型メールの検知状況 全 2 枚 拡大写真
マルウェア「Emotet」への感染を目的とした悪意のある電子メールは、日本の営業時間である午前9時頃から活発化し、終業時間頃に沈静化することがIBMの調査で明らかになった。

日本アイ・ビー・エム株式会社(IBM)によれば、同社Tokyo SOCにおいてもマルウェアEmotetへの感染を目的とした不審なメールを継続して確認しており、そのうちEmotetに感染する可能性があるURL記載型メールの検知状況については7月22日から検知しており、7月28日には約180件に増加している。

続いて不審メールの検知時間について、ユーザーが業務を開始する時間から感染を狙ったメールを多く受信しており、その後件数は減るが業務終了と考えられる時間まで継続している。これらのメールは件名や本文に日本語が使用されており、日本のユーザーを狙って送信されていることが分かるとのこと。

また同社では、マルウェアに感染しないために組織内での情報共有や体制の確認とあわせて技術面で、各IPS製品のEmotetの不審な通信を捉えるシグネチャーや検知ロジックに加え、メールセキュリティサービスを使用して不審なメールを遮断する、不審なファイルを開封した場合に備えクライアントにEDR製品やアンチウィルスソフトを導入する、感染した場合に備えIPS製品で感染後に発生する通信を遮断する、Microsoft社のOffice製品において業務上マクロ機能を使用しない場合は「警告を表示せずにすべてのマクロを無効にする」設定へ変更する、といった多層防御による対策をすることが有効であるとしている。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. イエラエセキュリティ牧田誠が作った「エンジニアの楽園」、創業10 年でかなえた夢 10 年後にかなえた夢

    イエラエセキュリティ牧田誠が作った「エンジニアの楽園」、創業10 年でかなえた夢 10 年後にかなえた夢PR

  2. CrowdStrike 年次レポート公開 ~ サイバー攻撃は毒か薬か、驚愕の早さ ベトナムの中国への COVID-19 諜報攻勢

    CrowdStrike 年次レポート公開 ~ サイバー攻撃は毒か薬か、驚愕の早さ ベトナムの中国への COVID-19 諜報攻勢PR

  3. アンチ・シリコンジャーナリズム それってデータの裏付けあるの? 前編「存在しない『炎上』の作り方」

    アンチ・シリコンジャーナリズム それってデータの裏付けあるの? 前編「存在しない『炎上』の作り方」

  4. 時事通信社記者がUSBメモリ紛失、だんまりを決め込むも一年後警察からの連絡で発覚

    時事通信社記者がUSBメモリ紛失、だんまりを決め込むも一年後警察からの連絡で発覚

  5. チャットサポートから顧客情報不正入手し無断契約変更:東京電力から東京ガスへ

    チャットサポートから顧客情報不正入手し無断契約変更:東京電力から東京ガスへ

  6. 個人情報保護委員会、マイナンバーのヒヤリハット・漏えい事例をまとめた資料を公表

    個人情報保護委員会、マイナンバーのヒヤリハット・漏えい事例をまとめた資料を公表

  7. ランサムウェアの身代金 払うべきか払わざるべきか、迷路の出口を考える重要ポイント

    ランサムウェアの身代金 払うべきか払わざるべきか、迷路の出口を考える重要ポイントPR

  8. コロナ対策リーダーへのワクチン接種案内メール、約44,000名に誤送信

    コロナ対策リーダーへのワクチン接種案内メール、約44,000名に誤送信

  9. KLab IDに外部から大量の不正アクセス、約52万件の確認メールを送信

    KLab IDに外部から大量の不正アクセス、約52万件の確認メールを送信

  10. 最新医療系 IT システムのセキュリティを「生体検査」、見えてきた脆弱性

    最新医療系 IT システムのセキュリティを「生体検査」、見えてきた脆弱性

ランキングをもっと見る