altgolddesu’s blog

つれづれなるままに日暮らし

活動再開マルウェア「Emotet」、その新しい手口とは?【As Magazine 4月号】

From: As Magazine as-magazine@asgent.co.jp]
Sent: Thursday, April 27, 2023 5:22 PM
Subject: 活動再開マルウェア「Emotet」、その新しい手口とは?【As Magazine 4月号】


 「As Magazine」は、展示会、セミナー等にご来場された方、商談等で
 名刺を頂いた方、また資料をご請求頂いた方等にお送りしております。

 
 
 

As Magazine    4月号

 新型コロナウイルス感染症の感染拡大により、生活や事業運営に影響を
 受けられているみなさまに、心よりお見舞い申し上げます。
 アズジェントでは、皆様にアズジェントの製品、セミナーなどの様々な
 ニュースを月に一度、お届けします。是非、ご覧ください。

 
 

1.活動再開マルウェアEmotet」、その新しい手口とは?

 総合的な対策に

Check Point Harmony Endpoint」など

 “最凶”とも称されるマルウェア「Emotet」。
 2022年11月頃、一度その活動は沈静化したように見えたEmotetですが、
 2023年3月頃より再開していることが観測されています。
 
 今回再開した活動では、新たに2つの感染手口が明らかになりました。
 
 ・大容量ファイルを用いた手口
 メールにZIP形式で圧縮したWordファイル添付し、さらにWordファイルの
 マクロを実行させることでEmotetをダウンロードさせる…
 この流れは従来通りですが、このWordファイルが500MB以上の大容量に
 なっていることが特徴です。
 アンチウィルス製品には、通常の設定でサイズの大きなファイルの
 検査をスキップするものもあり、この仕様を突いた検知回避の意図が
 伺えます。

 ・Microsoft OneNote形式のファイルを悪用した手口
 メールに添付されたMicrosoft OneNote形式のファイルを開き、
 画面上のボタンを押下すると、ボタンの裏に隠れているEmotetの
 感染につながるスクリプトを実行させるというものです。
 
 (参考)Emotet(エモテット)と呼ばれるウイルスへの感染を狙うメールについて:IPA
 https://www.ipa.go.jp/security/security-alert/2022/1202.html#L23
 https://www.ipa.go.jp/security/security-alert/2022/1202.html#L24
  
 新しい手口についても、引き続き以下のような基本的Emotet対策を
 行うことが推奨されています。

 ・Officeのマクロ自動実行を無効にする
 ・不審なメールのURLや添付ファイルを開かない
 ・メールや文書ファイルの閲覧中、身に覚えのない警告ウィンドウが
  表示された際、その警告の意味が分からない場合は、操作を中断する
 ・OSやアプリケーション、セキュリティソフトを常に最新の状態にする
 ・メールセキュリティ製品の導入
 
 攻撃手口が度々変化し、また、巧妙になっていくEmotet。
 複数技術を組み合わせ、様々なアプローチで対策を行うことも有効です。
 
 例えば、今回の脅威「大容量ファイルを用いた手口」については、
 エンドポイント製品「Check Point Harmony Endpoint」や
 次世代ファイアウォール製品「Check Point Quantum Security Gateway
 によって、防御が可能です。
 この結果は、これら製品に含まれるサンドボックス機能、アンチボット機能、
 IPS機能が複合的に作用したもので、
 Check Point社製品の特長の一つである「オールインワンでの機能提供」が
 変化の激しい脅威に対して有効であることを示しています。
 
 (参考)13TH MARCH THREAT INTELLIGENCE REPORT:Check Point
 https://research.checkpoint.com/2023/13th-march-threat-intelligence-report/
 
 ▼エンドポイント製品「Check Point Harmony Endpoint」
  https://www.asgent.co.jp/products/check-point-harmony-endpoint.html
 ▼次世代ファイアウォール製品「QCheck Point Quantum Security Gateway
  https://www.asgent.co.jp/products/gateway/checkpoint-security-appliances.html
          
◆商品・記載内容に関するお問合せはこちら

2.当社アナリストが選ぶ、セキュリティニュース


 ・ITとOTが融合したセキュリティの将来
 (ZDNet Japan)

 ・AIによるサイバー攻撃に備える--ディープフェイク使った高度なビジネスメール詐欺が脅威に
 (ZDNet Japan)
 
 ・EMOTET活動再開と休止の間に確認された手法変化
 (ScanNetSecurity)
 
 ・所属組織の要請と電話で事前説明、巧妙なフィッシング攻撃に警戒を
 (Security NEXT)

 ・モニターシステムで誤送信、プログラムミスで - 国交省
 (Security NEXT)

 ・「ChatGPT」開発元のOpenAI、バグ報奨金プログラムを開始
 (ZDNet Japan)

 ・macOSユーザーは「今のところ」心配なし、LockBitランサムウェア
 (マイナビニュース)

3.商品・サービス情報


 ・[Youtube動画]

Check Point Harmony Email & Collaborationでのメールセキュリティ対策

  
 ・インシデント可視化機能を備えたクラウドネイティブソリューション

  Cloud Native Protector Service


 
 ・お客様環境のセキュリティ機器を24時間365日運用監視

                 マネージドセキュリティサービス

  

 ・テレワーク対策にセキュリティサービスを活用

アズジェントのセキュリティサービス

 


 無料評価プログラム実施中!以下、一部ラインナップです。お試しください!
  ・Check Point Quantum Spark評価機無料貸出
  ・BRODIAEA safeAttach評価機無償貸出
  ・M@gicPolicyCoSMO無償評価版

.セミナー・トレーニング情報
 


 ・サイバー犯罪に関する白浜シンポジウム ≪協賛≫
   ...................................................................................2022年 5月25日~ 27日
 テーマ:足りない人材、 追いつかない育成、次の一手は?
 
 ●ISMS審査員養成研修コース、内部監査員養成コース等
 ISMSに関わる全ての方々を対象にしたトレーニングを開催しております。
  http://www.policyalliance.com/seminar/index.html

 ●その他セミナー情報はこちら。
  https://www.asgent.co.jp/seminar/

 
 

§§ 編集後記 §

 黒澤明監督の「椿三十郎」という映画が好きで、テレビでやっていると
 必ず見るのですが、先日たまたま見た「椿三十郎」は、
 三船敏郎さんではなく織田裕二さんが椿三十郎を豪快に演じており、
 そこで初めて、リメイク作品があることを知りました。
 安定のストーリーライン。とにかく豪快織田裕二さん。
 当時は興行も評判も奮わなかったようですが、私は気に入りました。
 「キターーッ!」「地球に生まれて良かったー!」、
 斬って斬って斬りまくっておきながら「どうして現場に血が流れるんだ!」など
 あの名台詞たちを、織田節を、うっかり叫んでくれやしないかなと、
 私をわくわくさせる椿三十郎もまた良き。
 まあ、叫ぶわけがないのですけどね。

 
 

◆配信停止のお手続きはこちら

 
 

2023年4月27日配信 通巻第197号
Copyright 2023 Asgent, Inc. All Rights Reserved.
発行元:株式会社アズジェント
〒104-0044 東京都中央区明石町6番4号 ニチレイ明石町ビル
Tel : 03-6853-7402
Mail: as-magazine@asgent.co.jp

 
 

*弊社プライバシーポリシーについてはこちら
*弊社プライバシーポリシーに関するお問い合わせはこちら

www.google.com  

altgolddesu.hatenablog.com