包括的なサイバーセキュリティソリューションプロバイダーである、チェック・ポイント・ソフトウェア・テクノロジーズ(以下チェック・ポイント) の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(以下CPR)は、2022年6月の最新版Global Threat Index(世界脅威インデックス)を発表しました。
国内ランキングでは、EMOTETが1位となり、2月より5ヶ月連続でトップに君臨し続けています。世界的にも流行しているEMOTETですが、6月中には新たな変異型も確認されており、Chromeブラウザのユーザーを標的としてクレジットカード情報を窃取する機能が追加されています。
引用URL:チェック・ポイント、2022年6月に最も活発だったマルウェアを発表 国内では引き続きEmotetが1位に、Fujacksも上昇(2022年7月21日)|BIGLOBEニュース
EMOTETの予防策
|
EMOTETは非常に巧妙な手法で侵入してくるため、EMOTETの被害から完全に企業・組織を防御することは難しいと言われています。しかし、以下のような対策を講じることでリスク回避に繋がります。 |
 |
|---|
セキュリティソフトの導入
不審なメールやファイルを検知し、さまざまなパターンの攻撃を防ぐことができるセキュリティソフト。
例えば、ESETの「ESET Endpoint Protection」では機械学習を用いてファイル解析を行う「ESET LiveGrid」や独自技術による振る舞い検知で新種のマルウェアも検出できます。
インストールしているデバイスをレイヤーごとに保護することで多層防御を実現し、巧妙化する脅威からシステムを守ることが可能です。
EDRの導入
EDRとは「Endpoint Detection and Response」の略で、エンドポイント(パソコンなどのネットワークの末端にあるデバイス)上でマルウェアやランサムウェアによる不審な動きがないかどうか、常時監視を行うシステムです。
メモリ上などにおいて不審な動作を検知することで、万一ネットワーク内に侵入された場合の被害拡大を防ぐことができます。
例えば、ESETのEDR製品「ESET Enterprise Inspector」を導入すれば、C&Cサーバーとの通信遮断などを行うことで被害拡大を予防できます。
ユーザーリテラシーの向上も重要
EMOTETのように感染力の高いマルウェアから組織を守るためには、セキュリティツールの導入だけでなく、攻撃側の手法を把握して改善策を練っておくなど、ユーザーリテラシーの向上が求められます。
そして、そのためにもセキュリティ教育を企業・組織内で継続的に行っていくことが必要です。
また、EMOTETに限らず以下のようなマルウェア対策の基本を今一度徹底しましょう。
|
 |
|---|
EMOTETのような未知のマルウェアに限らず、今後も予測できない攻撃が出てくると考えられます。
侵入されることを前提に、最小限の被害にとどめるための対策も並行して行うことで、企業のレジリエンスを高めることが重要なです。
5分でできる!情報セキュリティ自社診断
情報セキュリティ自社診断」とは、IPA(情報処理推進機構)が無料で提供しているツールで、簡単に自社の情報セキュリティ対策レベルを数値化し、問題点を見つけることができるものです。
ぜひお試しください!
5分でできる!自社診断 設問に回答 | IPA 独立行政法人 情報処理推進機構
画像引用元:情報セキュリティ診断TOP | IPA 独立行政法人 情報処理推進機構
関連記事、資料ダウンロード
- 最恐マルウェア「EMOTET」
- EMOTET 感染拡大。注意喚起!!
-
セキュリティ対策について、皆様のITリテラシーを高めるきっかけとして、社内学習または回覧などにご活用いただければ幸いです。
被害事例冊子のご案内
-
月刊で被害事例特集の冊子を配布しております。
配信登録を迷っている方は、6・7月度の冊子をダウンロードし、参考にしてみてください。
※定期配信の登録ではありません。
- 被害事例 定期配信の登録
今後、毎月の定期配信をご希望される場合は上記リンクよりフォームに入力していただき
ご登録お願い致します。