従業員があるメールに添付されていたドキュメントファイルを開封してしまいました。それにより、従業員の端末が当時猛威を振るっていたマルウェアであるEmotetに感染してしまいました。
こちらの企業では、NGAVやEDRも導入しておりましたが、Emotetの挙動やドキュメントファイルのマクロ、それによりダウンロードされたマルウェアを検出できませんでした。
Darktraceは、Emotetによって発生した複数の不審な通信を検知しました。このように、端末側でセキュリティ対策をとっていてもすり抜けてくる脅威があるため、ネットワーク側でもセキュリティ対策を行うことは重要です。