止まないマルウェア被害。巧妙な手口にさらなる注意が必須。

新潟県にある県立高校2校でEmotetに感染したということが明らかになりました。

1校は高校野球連盟を名乗るメールを開封したことによるもの、もう1校は同県内の高校を名乗るメールを開封してしまったことにより、感染したとの事です。

両校とも感染発覚後に、速やかにPCをネットワークから切断したことにより現状情報が流出し悪用されたという被害は確認されていない様子です。感染発覚後にこのような速やかな対応ができたのは注意喚起が行き届いていたおかげかもしれません。

このようなマルウエア感染にあってしまったという被害報告は後をを絶ちません。被害報告をもとに注意喚起も継続的に行われています。Emotetは今から8年前である2014年に初めて検知されたものですが、攻撃者の手口が巧妙に進化しています。

数年前だと、無差別にマルウェアを拡散し感染した企業に脅迫する「ばらまき型」の攻撃が主流でしたが、最近ではあらかじめ特定の企業やシステムを狙う「標的型」が増えてきており「ばらまき型」と比べても、より巧妙にターゲットを絞り攻撃するようになったと言われています。

このようなマルウエア対策として、「不審なメールは開かない」「怪しいファイルはダウンロードしない」と

して注意喚起は継続して行われていると思います。怪しいメールはシステムで識別することは難しいと言えます。どんな添付ファイルがついているのかも識別できずにメールが届いてしまいます。

弊社が提供しているISMCloudOneのふるまい検知オプションは、怪しいメールを開いてしまって、添付ファイルを開いてしまっても、リンクにアクセスしまったとしても、それがマルウエアであってもその動作ふるまいからマルウェアのファイルを隔離して感染を防ぐことができます。

マルウェアに感染しないためにも、アンチウイルスによる対策に加えてふるまい検知による対策を検討してもませんか。

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. Microsoft Office 2013は、2023年4月11日に延長で続いていたサポートも終…
  2. 2022年12月20日より厚生労働省がソフトウェア協会に委託して、医療機関向けのサイバーセキュリ…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. 2024年9月、MicrosoftはWindows Server Update Servic…
  2. Microsoftは、提供している製品すべてにAI機能を搭載するとの方針を発表しており、Window…
  3. 情報セキュリティ監査とは? 情報セキュリティ監査とは、組織や企業で管理すべき情報システムが正常に動…

セキュリティ対策

  1. ランサムウェア(Ransomware)とは、悪意のあるソフトウェアの一種で、感染したコンピュータやネ…
  2. Microsoft Copilot(コパイロット)とは Microsoft Copilot(コ…
  3. Windows 11のシステム要件 Windows 11へアップグレードするために必要なシステ…
ページ上部へ戻る