新潟県にある県立高校2校でEmotetに感染したということが明らかになりました。

1校は高校野球連盟を名乗るメールを開封したことによるもの、もう1校は同県内の高校を名乗るメールを開封してしまったことにより、感染したとの事です。

両校とも感染発覚後に、速やかにPCをネットワークから切断したことにより、現状情報が流出し悪用されたという被害は確認されていない様子です。感染発覚後にこのような速やかな対応ができたのは注意喚起が行き届いていたおかげかもしれません。

このようなマルウエア感染にあってしまったという被害報告は後をを絶ちません。被害報告をもとに注意喚起も継続的に行われています。Emotetは今から8年前である2014年に初めて検知されたものですが、攻撃者の手口が巧妙に進化しています。

数年前だと、無差別にマルウェアを拡散し感染した企業に脅迫する「ばらまき型」の攻撃が主流でしたが、最近ではあらかじめ特定の企業やシステムを狙う「標的型」が増えてきており「ばらまき型」と比べても、より巧妙にターゲットを絞り攻撃するようになったと言われています。

このようなマルウエア対策として、「不審なメールは開かない」「怪しいファイルはダウンロードしない」と

して注意喚起は継続して行われていると思います。怪しいメールはシステムで識別することは難しいと言えます。どんな添付ファイルがついているのかも識別できずにメールが届いてしまいます。

弊社が提供しているISMCloudOneのふるまい検知オプションは、怪しいメールを開いてしまって、添付ファイルを開いてしまっても、リンクにアクセスしまったとしても、それがマルウエアであってもその動作ふるまいからマルウェアのファイルを隔離して感染を防ぐことができます。

マルウェアに感染しないためにも、アンチウイルスによる対策に加えてふるまい検知による対策を検討してもませんか。

It's only fair to share...
00