脅威のランサムウェア
感染しないためにはどうすればよい?
【防御編】



Emotetは、非常に感染力・拡散力が強いマルウェアの一種です。単体で動作するのではなく、
あらゆるマルウェアを感染させる”プラットフォーム”としての役割を持ちます。

Emotetに感染し、約1億円もの被害にあった事例もあるほど危険なマルウェアです。
昨今、Emotetによるマルウェア攻撃が加速していることもあり、
本記事では防御について記載致します。




Emotet対策ポイントの傾向

主な侵入経路はメールの添付ファイル

Emotetの感染ルートは主にメール経由となります。
そのため、メールのゲートウェイにて対策することは重要となりますが万一すり抜けた場合、出口対策・クライアント端末での対策が必要となります。

ただ、コロナの影響により様々なロケーションからテレワークを許可する組織が増加した結果、必ずしも特定の経路・ネットワークを通らないことが増え、出口対策よりも、クライアント端末側でのセキュリティ強化を重視する組織が増えております。

シグネチャベースアンチウイルスの限界

あらゆる形・手段が生み出されている

多くの組織では、既にシグネチャベースのアンチウイルスソフトを導入しているかと思います。

それでも日々被害が拡大しているのは、
Emotet自身、進化を続け、形・手段を変えており、シグネチャで検知できる頃には、既に新しい種類のEmotet(亜種)が生み出されていることが原因となります。

最新Emotetにも効くアンチウイルスとは

シグネチャ以外にも、Emotetが繰り出す攻撃のフェーズにあわせて
対策ができる製品を選定する必要があります。
Emotetには3つの攻撃フェーズがある
(1)侵入準備:
 メール経由でOfficeファイルなどを送りつけて、
 マクロの起動を狙います。
  
(2)Emotet侵入:
 マクロが起動するとPowerShellを実行し、
 Emotet本体を外部よりダウンロードします。


(3)情報窃取 & 感染拡大
 入り込んだEmotetが他のマルウェアをダウンロードし、
 感染拡大や外部へ重要情報の送信などを行います。

Emotetを防ぐ!次世代型アンチウイルス
InterceptX Advanced

特長

 ……………………………………………………………………………………
(1)Emotet攻撃フェーズにあった機能を搭載
  ・侵入準備
   →WEBプロテクション

  ・Emotet侵入
   →エクスプロイト防止/アプリケーション制御/

    ディープラーニングスキャン/HIPS
  ・情報窃取 & 感染拡大
   →C&C通信防御(MTD)/ランサムウェア防御/原因分析

 ……………………………………………………………………………………
(2) "クラウド管理コンソール"より、
   社外のテレワークPC端末も管理可能です。

 ……………………………………………………………………………………
(3) "AIテクノロジー"を適用したスキャンエンジンにて
   シグネチャで対応していない未知のマルウェアも検出します。
 ……………………………………………………………………………………
(4) 感染状況の"分析"機能が搭載されており、
  感染原因・被害状況を
管理コンソールより
  分析結果を確認することができます。

 ……………………………………………………………………………………
(5) オプションにて、"EDR"を用意。
  InterceptXを導入していれば、

  エージェント入れ替えなしにセキュリティ強化が可能です。
 ……………………………………………………………………………………

既存アンチウイルスから乗り換えることにより、
Emotetはもちろん、未知のマルウェアも対策することが可能になります。

お問い合わせ・お見積り相談はこちら

《お電話でのお問い合わせはこちら》
受付 10:00〜17:00
(東京)03-3257-1141
(大阪)06-6442-1329
株式会社NSD (SOPHOS Platinumパートナー)
東京都千代田区神田淡路町2-101 ワテラスタワー