進化し続けるEmotetはマクロ対策をかいくぐり、クレカ情報を搾取する機能まで

Microsoft社は、Office文書のマクロに対して「コンテンツの有効化」ボタンを表示せず、特定の条件下のみでマクロを有効にする改良をすすめています。この動きに対応してEmotet側もショートカット(LNK)ファイルを使ったEmotet配信する方法や、Excelアドイン(XLL)ファイルを使ってEmotetを配信する方法、さらにNTFSファイルに任意の数のストリームを含める機能を利用してマクロ付きOfficeファイルを忍び込ませる方法など様々な手法を使って進化していと、セキュリティメディア「WeLiveSecurity」が伝えています。

これとは別にEmotetの新たな機能としてGoogle Chrome」に保存されているクレジットカード情報を外部に送信されると、警察庁から発表がありました。警察庁からは対策として、OSやウイルス対策ソフト、その他のソフトウェアを最新の状態に更新するといった対策に加えて、外部から送られてきた不信なメールや添付ファイルを開かないようにすることなどを社内に注意喚起するようにと呼びかけています。

警察庁が示しているOSやウイルス対策ソフト、その他のソフトウェアについては、エンドポイントPCを管理する有償のクラウドサービスISMCloudOneの自動脆弱性診断により毎日危険なPCを見つけ出すことができ、すぐにアップデートを実施することが可能です。

また、オンプレミスのIT資産管理ソフトを利用している場合や、現状では管理ツールを利用していない場合でも、無償のクラウドサービス「PCドック」で同様に脆弱性診断が可能になります。

ISMCloudOneおよびPCドックは、クオリティソフトが長年にわたりあらゆるソフトウェアの情報を収集してきたソフトウェア辞書データベースにより、脆弱性を修正した最新版の情報をPCにインストールされているソフトウェアの情報を突き合せることにより診断結果を表示しています。

Micrsoft社がWindowsOSにバンドルしているアンチウイルスソフトMicrsoft Defenderが他の同機能と肩を並べるようになっています。こちらも無償で利用できる利点がある一方で組織的にウイルス対策を管理できないという課題がありました。

クオリティソフトは、Micrsoft Defenderを組織的に管理するDefenderControlというクラウドサービスも提供しています。これにより既知のマルウエアからPCを守ることが可能になります。

また、ISMCloudOneのふるまい検知機能は、未知のマルウエアのふるまいを検知して感染からPCを守るサービスです。このふるまい検知機能を導入しているユーザからは、Emotetの感染を防ぐことができたとの報告が多数寄せられています。

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. Microsoft Office 2013は、2023年4月11日に延長で続いていたサポートも終…
  2. 2022年12月20日より厚生労働省がソフトウェア協会に委託して、医療機関向けのサイバーセキュリ…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. 2024年9月、MicrosoftはWindows Server Update Servic…
  2. Microsoftは、提供している製品すべてにAI機能を搭載するとの方針を発表しており、Window…
  3. 情報セキュリティ監査とは? 情報セキュリティ監査とは、組織や企業で管理すべき情報システムが正常に動…

セキュリティ対策

  1. ランサムウェア(Ransomware)とは、悪意のあるソフトウェアの一種で、感染したコンピュータやネ…
  2. Microsoft Copilot(コパイロット)とは Microsoft Copilot(コ…
  3. Windows 11のシステム要件 Windows 11へアップグレードするために必要なシステ…
ページ上部へ戻る