ご注意ください。マルウェア「Emotet」の感染攻撃が再拡大について注意喚起。手口が巧妙になっております。

Emotetの猛威と対策についてお伝えいたします。

株式会社ハイパー(本社:東京都中央区、東証一部)で取り扱い中のクラウド型アンチウィルス「MR-EP」へ発売元の株式会社テクノル(本社:青森県)よりEmotetの対策機能「回避シールド」が実装されたことをEmotetの脅威と合わせてお知らせいたします。【株式会社ハイパーの詳細 https://www.hyperpc.co.jp/】【株式会社テクノルの詳細 https://www.technol.co.jp/

画像1

Emotetについて

2020年9月に入ってから再度感染拡大の兆候が出ているマルウェア「Emotet」。感染経路は変わらず、メール経由による添付ファイルや本文中にURLリンクからダウンロードされるファイルの実行ですが、手口の巧妙化が見られます。
新たにパスワード付zipファイルを添付し、パスワードはメール本文中に記載されているケースが出現しています。この場合、メール配信経路でのセキュリティ製品による検知や検疫をすり抜け、受信者に配信されてしまいます。皆様の組織におかれましても十分にご注意いただきたく、セキュリティコラムにて特徴やセキュリティ対策をご紹介しております。

★「Emotet」については弊社のコラム記事をご参考ください。
https://www.securitier.co.jp/column/emotet-%e3%81%ab%e3%81%a4%e3%81%84%e3%81%a6/

「Emotet」への対策のベストプラクティクスは?

次世代型クラウドアンチウィルス「MR-EP」を供給するテクノル社は、従来の実行ファイ ルに対する多層防御に加え、新たに従来監視しなかった非実行ファイルのチェックを行う「回避シールド」を機能追加いたしました。 これにより、ファイルベース、ファイルレス、難読化、暗号化に関わらず、悪意あるスクリ プト攻撃を検出、ブロック及び修復(隔離)。PowerShell、JavaScript、VBScript、wscript、cscript、マクロなどの悪意ある動作の実行を防御し、Emotetに代表される昨今の攻撃手法への対策を強化できます。
従来の強化なセキュリティ機能・安価・導入のしやすさで、広がりをみせる MR-EP に Emotet 対策が実装。
「MR-EP を企業標準のアンチウィ ルスソフトへ・・・」これが我々のご提唱するベストな解。
さらに機能の充実した「MR- EP」にご期待ください!!
※お問い合わせは、こちらまで
MR-EP販売店
株式会社ハイパー セキュリティ営業部
電話番号 03-6855-8043
メールアドレス security@hyperpc.co.jp

改めて「MR-EP」とは?

画像2

WEBROOT社が提供するアンチウイルスソフトと株式会社テクノルが提供をする電話、メール、リモートによる
設定支援、運用サポートを一つにしたクラウド型アンチウィルスソフトのサービスです。
これにより、既存のアンチウイルスソフトで抱える様々な課題解決を実現します。
【URL】https://www.securitier.co.jp/mr-ep/

MRーEPに標準搭載された「回避シールド」機能によりファイルベース、ファイルレス、難読化、暗号化に関わらず、悪意あるスクリプト攻撃を検出、ブロック及び修復します。従来のアンチウイルスソフトでは監視の対象になっていなかった非実行ファイルも監視することによりPowerShellやマクロなどの悪意ある動作の実行を防御し、 Emotetに代表される昨今の攻撃手法にも対応できます。
更に「Web脅威シールド」機能により悪意のある外部のサイトとの接続を遮断する事でEmotetの動きに多層防御を実現します。

Emotet 国内被害事例

< 1.大手電力会社の事例 >
2019年12月に起きた事例で、従業員のPCがマルウェア「Emotet」に感染していることが判明し、社内外含めた3418件のメールアドレスと125通のメール本文が外部に流出した可能性があります。セキュリティ機器のアラートにより感染被害が判明しました。

< 2.大手通信会社の事例 >
2019年12月に起きた事例で、グループ会社の社員のパソコンがマルウェア「Emotet」に感染し、グループ会社の社員を装った第三者から不審なメール(なりすましメール)が発生したことを発表しました。また感染端末に保存されていたメールアドレス1343件が流出した可能性があります。同社の顧客からの通知により、感染被害が明らかになりました。

< 3.公益団体の事例 >
2020年9月に起きた事例で、事務局のパソコン1台が受信したメールに添付されていたWordファイルを開き、「Emotet」に感染しました。メールサーバ上では対策ソフトによるメールチェックを実施しており、過去は駆除できていたが、今回は駆除できずに感染しました。同端末のメールソフト履歴に残っていた「送受信した相手のメールアドレスと名前」「メール本文」が漏洩した可能性があります。

もし感染した疑いがある場合は、下記を参照ください。

▼ JPCERT/CC マルウェア「Emotet」への対応FAQ
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html

MR-EP発売元

株式会社テクノル
〒031-0041
青森県八戸市廿三日町2番地 YSビル3F
電話番号 0178-47-8311

商品やコラムに関するお問い合わせ

株式会社ハイパー セキュリティ営業部
〒103-0012
東京都中央区日本橋堀留町2-9-6 ニューESRビル
電話番号 03-6855-8043
メールアドレス security@hyperpc.co.jp

株式会社ハイパーについて

「人とITで日本の会社を元気に」
会社名 株式会社ハイパー
代表取締役社長 玉田 宏一
本社住所 東京都中央区日本橋堀留町2-9-6 ニューESRビル
URL https://www.hyperpc.co.jp/
当社は、「ユーザーニーズ実現企業」を経営理念として法人のお客様を対象にコンピュータ本体やソフトウェア、周辺機器などを販売する「ITサービス事業」を中核にビジネスを展開しています。

リリース詳細
提供元: PR TIMES