Microsoft社は、Office文書のマクロに対して「コンテンツの有効化」ボタンを表示せず、特定の条件下のみでマクロを有効にする改良をすすめています。この動きに対応してEmotet側もショートカット（LNK）ファイルを使ったEmotetを配信する方法や、Excelアドイン（XLL）ファイルを使ってEmotetを配信する方法、さらにNTFSファイルに任意の数のストリームを含める機能を利用してマクロ付きOfficeファイルを忍び込ませる方法など様々な手法を使って進化していと、セキュリティメディア「WeLiveSecurity」が伝えています。

これとは別にEmotetの新たな機能として「Google Chrome」に保存されているクレジットカード情報を外部に送信されると、警察庁から発表がありました。警察庁からは対策として、OSやウイルス対策ソフト、その他のソフトウェアを最新の状態に更新するといった対策に加えて、外部から送られてきた不信なメールや添付ファイルを開かないようにすることなどを社内に注意喚起するようにと呼びかけています。

警察庁が示しているOSやウイルス対策ソフト、その他のソフトウェアについては、エンドポイントPCを管理する有償のクラウドサービスISMCloudOneの自動脆弱性診断により毎日危険なPCを見つけ出すことができ、すぐにアップデートを実施することが可能です。

また、オンプレミスのIT資産管理ソフトを利用している場合や、現状では管理ツールを利用していない場合でも、無償のクラウドサービス「PCドック」で同様に脆弱性診断が可能になります。

ISMCloudOneおよびPCドックは、クオリティソフトが長年にわたりあらゆるソフトウェアの情報を収集してきたソフトウェア辞書データベースにより、脆弱性を修正した最新版の情報をPCにインストールされているソフトウェアの情報を突き合せることにより診断結果を表示しています。

Micrsoft社がWindowsOSにバンドルしているアンチウイルスソフトMicrsoft Defenderが他の同機能と肩を並べるようになっています。こちらも無償で利用できる利点がある一方で組織的にウイルス対策を管理できないという課題がありました。

クオリティソフトは、Micrsoft Defenderを組織的に管理するDefenderControlというクラウドサービスも提供しています。これにより既知のマルウエアからPCを守ることが可能になります。

また、ISMCloudOneのふるまい検知機能は、未知のマルウエアのふるまいを検知して感染からPCを守るサービスです。このふるまい検知機能を導入しているユーザからは、Emotetの感染を防ぐことができたとの報告が多数寄せられています。

It's only fair to share...
00