マルウェア「Emotet」の特徴と対策ソフト
Emotetとは
Emotet(エモテット)とは、2019年11月末ごろにメディアで取り上げられ一気に知名度を上げたマルウェアですが、攻撃者がEmotetを仕込んだ添付ファイル付きのメールを送り、受信者がデバイス上でそのファイルを開くと感染するウイルスです。
Emotetの攻撃手法
攻撃者は、Emotetを仕込んだマクロ付きのWordやExcelファイルをメールに添付して、大量に送付する「ばらまき攻撃」を仕掛けてきます。Emotetのメールだと知らずにファイルを開くことで感染し、メールアカウントやパスワード、アドレス帳などの情報が抜き取られてしまいます。その情報を元に攻撃者は他のユーザーへ感染メールを送信するため、取引先や顧客を巻き込んでしまいます。最悪の場合、感染元の企業は損害賠償請求や取引停止、ブランドイメージ失墜のリスクがあります。
Emotetの対策方法
Emotetへの対策の基本として、JPCERTコーディネーションセンターでは以下の対策を推奨しています。
- 組織内への注意喚起の実施
- マクロの自動実行の無効化(事前にMicrosoft 365のセキュリティセンターのマクロ設定で、「警告を表示してすべてのマクロを無効にする」を選択しておく)
- メールセキュリティ製品の導入によるマルウェア付きメールの検知
- メール監査ログの有効化
- OSに定期的にパッチを適用(SMBの脆弱性を突く感染拡大に対する対策)
- 定期的なオフラインバックアップの取得(標的型ランサムウェア攻撃に対する対策)
また、ウイルス対策ソフトとして、AIアンチウイルス「LANSCOPE サイバープロテクション」の導入も有効です。
Emotetを高精度に検知できるAIアンチウイルス「LANSCOPE サイバープロテクション」とは?
LANSCOPE サイバープロテクションとは、従来のパターンファイルによる検知方式とは異なり、AIがマルウェアの特徴を学習し「予測防御」を行うウイルス対策ソフトです。
以下は、AIによる予測防御をわかりやすいイメージで表したものです。
実際には、AIがファイルサイズやアイコン、セクションヘッダー、セクションデータ…等の膨大な情報から、 “人が気付けない”マルウェアの特徴を学習して予測防御を行います。
従来のパターンファイル方式では、攻撃を受けてからシグネチャ(ウイルスのデータパターン)を作成するため、その期間は攻撃を防ぐ手立てはありませんでした。AIアンチウイルス「LANSCOPE
サイバープロテクション」は予測防御方式のため、未知のマルウェアでも、誕生した直後から検知率99%※以上で端末を保護することが可能です。
※ CylancePROTECT:2018 NSS Labs Advanced Endpoint Protection
Test結果より/Deep Instinct:Unit 221B 調べ
このため、流行中のマルウェア「Emotet」や「LockBit」をはじめとするランサムウェアも高精度に検知・ブロックすることができます。
Emotetも高精度に検知できる
「LANSCOPE
サイバープロテクション」
目的に応じて2つの製品からお選びいただけます
多くの導入実績とEDR(有償オプション)が利用可能
- 国内の導入実績を重視されるお客様
- インターネット非接続環境での運用をお考えのお客様
- EDR要件への対応をお求めのお客様
幅広いOSやファイルタイプに対応
- コストを重視されるお客様
- PCとスマートフォンにウイルス対策ソフトを導入したいお客様
- EXEファイルだけでなくWordやExcelなど多くのファイルタイプへの対応をご要望のお客様
LANSCOPE サイバープロテクション を
もっと詳しく知りたい方はこちらから
-
3分でわかる
LANSCOPE サイバープロテクション
製品をご検討中の方から、
ユーザー様までお気軽にご連絡ください
お電話でのお問い合わせはこちら 
月曜〜金曜 9:30〜12:00 / 13:00〜17:30
(土日祝及び当社規定の休日を除く)