標的型Emotetマルウェア攻撃が最近増加しておりCISAは下記の各項目により防御することを推奨しています。
Emotetは電子メールの添付ファイルを介して拡散し、ユーザー資格を利用して共有ドライブに書き込み、企業のネットワークの中で増殖していきます。
・一般的にマルウェアに関連付けられている電子メールの添付ファイル（例：.dllや.exe）をブロック。
・ウイルス対策ソフトウェア（.zipファイルなど）でスキャンできない添付ファイルをブロック。
・グループポリシーオブジェクトとファイアウォールルールを実施。
・ウイルス対策プログラムと正式なパッチ管理プロセスを実施。
・メールゲートウェイでフィルターを実装し、ファイアウォールで不審なIPアドレスをブロック。
・最小特権の原則に従うこと。
・ドメインベースのメッセージ認証、レポート、および適合性（DMARC）検証システムを実施。
・ネットワークと機能をセグメント化および分離。
・不要な横方向の通信を制限。
#emotet #windows10 #更新プログラム #脆弱性 #IT資産管理 #bitlocker #Defender
www.qualitysoft.com/itmanagement_news/