IPA（独立行政法人情報処理推進機構）は3月9日にEmotetに関して以下の文書で注意喚起情報を更新しました。

「Emotetの攻撃に関して、情報セキュリティ安心相談窓口に対する相談が大変多くなっており、国内組織での感染や被害が広がっていると考えられ、非常に注意を要する状況です。さらに3月に入って、日本語で書かれた新たなEmotetの攻撃メールが確認されています。改めて警戒を高めるとともに適切な対策や対処等を行ってください。」

「 2022年2月から3月にかけて、日本国内組織でのEmotetへの感染被害が大幅に拡大しています。情報セキュリティ安心相談窓口では、2022年3月1日～8日に、323件もの相談を受けています。これは、先月同時期（2月1日～8日）の、およそ7倍です。

　JPCERT/CCからも「Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数が2020年のピーク時の約5倍以上に急増」しているとの注意喚起が公開され、国内企業・組織からも、感染被害が多数公表されています。改めてEmotetの攻撃メールへの警戒を高めるとともに、本ページの「対策」の内容について周知・徹底してください。」

上記情報によりますと2022年3月4日頃より、日本語で書かれたメールで請求書を添付してそのファイルの扱いを具体的に指示しているとのことです。利用者が間違って「コンテンツの有効化」ボタンをクリックさせようとしています。

当社サービスのISM CloudOneのオプションとして提供しているふるまい検知機能への問合せ数も上昇してします。ふるまい検知機能は、Yaraiの検出エンジンを利用したサービスです。FFRI Yarai発表の検出したマルウェア情報は以下の通りです。

2022/03/11公開：Emotet(2022年3月版)

2022/03/01公開：SaintBot

2022/02/21公開：Conti ランサムウェア(2022年2月版)

2022/02/17公開：BlackCat ランサムウェア

2022/02/16公開：RedLineStealer

2022/02/15公開：Emotet(2022年2月版 Downloader)

2022/01/25公開：SnatchCrypto

2022/01/18公開：WhisperGate

2022/01/13公開：NightSky ランサムウェア

2021/12/08公開：Cuba

2021/11/19公開：Emotet(2021年11月版 Downloader)

2021/11/11公開：Hello Kittyランサムウェア

2021/11/01公開：Chaos Ransomware

アンチウイルスを最新にしていても間に合わないマルウエアに対しては、プログラムのふるまいを検知して活動を止める仕組みに効果が認められます。

ISM CloudOneのふるまい検知機能も上記のようなマルウエアを検知して活動をおさえる働きをしています。

先月のプレス加工会社に続き、部品メーカーのドイツ法人にもランサムウェアの攻撃があったとの報道がありました。サプライチェーンを狙ったこのようなランサムウェアの攻撃が止まりません。

働き方が複雑化しており、グローバル化したサプライチェーンで利用されているPCを攻撃から守るためには、企業グループおよび関係企業全体で対策を行う必要があると言えます。

ISM CloudOneは、クラウドから世界中のどのような環境にあるPCでもインターネットに接続されていれば、日々脆弱性を診断してリスクを最小化することが可能です。オプションのふるまい検知機能を追加することで未知のマルウエアの対策にも効果的です。

サプライチェーンの階層が深い中小企業の場合でも、毎日のPC状態を診断する無償のサービス「PCドック」を展開しています。診断結果から最適な対策を低コストで導入いただく仕組みも用意しています。

It's only fair to share...
00