2022年11月以降再開し、毎日送られているEmotetによる攻撃メールは一日あたり十数万件とも報道されています。

確認された攻撃は最終的にEmotetと同様にトロイの木馬型不正プログラムで二次感染を引き起こすIcedIDを感染させることを狙っていることが確認されているようです。さらにランサムウェア攻撃を支えるマルウエアのBumblebeeを感染させるものもあるようです。

つまりEmotetを攻撃メールで忍び込ませることで他のマルウエアに感染させて様々な情報を搾取し、最終的にはランサムウエアによる攻撃で身代金を要求を狙っていると考えられます。

観測されている地域は日本だけではなく欧米や南米など様々な地域が含まれています。その国々にはグローバル展開する日本の企業も多数進出しています。またその地域の企業とサプライチェーンを構築している場合も多いと思います。

このようなケースで海外展開している現地法人や事務所などのPCの総数やそれぞれのハードウェア構成やソフトウェアの脆弱性についてしっかりと把握はできていますか。現地で独自の管理は行われていると思いますが、日々のセキュリティ対策に活かすような管理ができているでしょうか。

以前のIT資産管理は、ハードウェア資産の把握とソフトウェアライセンスの把握が中心で日本だけでなく海外法人の状況も月次などで把握すればよかったものです。

昨今のサイバー攻撃が、エンドポイントであるPCやその利用者の脆弱性を毎日のように狙ってくる時代には旧来の管理方法では対応しきれなくなっているはずです。そんな海外法人などのPCが原因でサイバー攻撃された事件も多数報道されています。

サイバー攻撃から企業活動を守るためには、国内の子会社だけでなく海外に展開する現地法人や事務所を含め、企業グループ全体でPCの状態とセキュリティ維持を行うことが必要です。

クオリティソフトが展開するISM CloudOneは、世界55カ国以上で8万社を超える企業で利用いただいているクラウド型のIT資産管理とセキュリティ管理サービスです。企業が全世界に展開していてもPCがインターネットに繋がっていれば同じ企業グループのPCとして管理が可能です。

PCからインベントリ情報を収集して、ハードウェアの資産管理台帳表示はもちろん、各PCが利用しているソフトウェアのセキュリティ辞書と照らし合わせて、ウイルス感染しやすいPCを見つけ出します。

さらに、クラウドから提供するふるまい検知サービスを利用いただくことでEmotetの侵入を検知して隔離することが可能です。このふるまい検知サービスも世界規模に展開している現地法人でもご利用いただけます。

また、サプライチェーンとしてつながっている現地の提携企業がマルウェア感染してサイバー攻撃されることで企業活動が止まる心配もあります。

企業が異なる場合でも同様な管理がされていないと心配ではないでしょうか。しかし企業が違うことでPCのセキュリティ管理には費用がかかることもあり進んでいないケースも多いかもしれません。

クオリティソフトはいかなるケースでもセキュリティ被害を早期に食い止めることを目的に、クラウドから無償で管理が行えるPCドックを展開しています。

PCドックは、ISMCloudOne 同様にインベントリ収集でハードウェア資産台帳とソフトウェアに脆弱性を診断する機能があります。お試しではなく、期間のしばりなく何台のPCでも対象として管理いただくことができるフリーミアムなサービスです。

重要なことは、企業活動でつながっているすべてのPCのインベントリを収集してハードウェアとしての存在を確認すること。インストールソフトウェアがセキュリティ上問題がないバージョンであるかを日々確認することです。

この把握を行わずにセキュリティ対策を行っても抜け漏れがでてしまい、そこを狙われて攻撃へとつながる心配があるのです。

It's only fair to share...
00