– Emotetに関するポイント –
(*1) ネットワークから端末を切り離すとネットワークの状態が切り替わり、後の調査に影響がでる可能性があります。社内に調査担当者が在籍している等、すぐに調査が開始できる場合はLANケーブルを抜かずに担当者に引き継いだ方が良い場合もあります。
(*2) マルウェア:MaliciousとSoftwareの混合語で、ウイルス等の悪意あるソフトウェア・プログラム・コードの総称
(連載「イエラエセキュリティ CSIRT支援室」は、「診断業界の切り込み隊長」として存在感を発揮する株式会社イエラエセキュリティの公式ブログ「SECURITY BLOG」から、創造力あふれるイエラエセキュリティのCSIRT支援の情熱を伝える記事を厳選して掲載しています)
