BlackBerry、活動を再開したEmotet(エモテット)の脅威を警告 技術的な解析とともに、被害軽減策を提言
PR TIMES / 2023年3月15日 12時15分
BlackBerry Limited < https://www.blackberry.com/us/en > (本社: カナダ オンタリオ州、CEO: ジョン・チェン、NYSE: BB、TSX: BB、以下BlackBerry)は、昨年春に日本国内でも猛威を振るったマルウェア Emotetの活動再開を受け、Emotetの進化を技術的に解析し、被害軽減策を明らかにしました。
進化とともに活動再開したEmotet
Emotet は主にスパムメールを介して拡散されるトロイの木馬で、出現した2014年当初から世界的に大きな問題となっています。2022年7月から活動休止に入ったと思われたEmotetですが、同年11月2日、研究チーム Cryptolaemusが、Emotet のボットネットによるスパムメールの送信再開を発見しました。
https://www.youtube.com/watch?v=ZNhzdtAnynY&feature=youtu.be
【2分デモ】活動再開のEmotetを防御する
Emotet は着実な進化を遂げ感染率を高めていますが、活動停止期間に改良、再構築し、これまで以上に強力な攻撃手段と複雑な拡散手法を備えて復活を果たしました。進化したEmotetの特徴は以下の通りです。
サーバーメッセージブロック(SMB)を利用したスプレッダーモジュールを新たに搭載し、標的マシン上で水平展開を行うための効率的な手法を採用
スパムメールに添付された .xls ファイルは、ユーザーをだましてマクロを許可させ、ドロッパーをダウンロードさせる新たな手法を採用
新たな亜種は32ビットから64ビットに移行し検知回避
被害軽減のためのヒント
誰もが Emotet の影響を受ける可能性があります。メールの添付ファイルの開封、 マクロなど手動で有効化するよう求められた場合のすべてのセキュリティポップアップへの注意、アカウントを監視、ベースラインから外れた異常なアクセスや不正アクセスの有無の確認(MITRE D3FEND™ 手法 D3-AZET < https://d3fend.mitre.org/technique/d3f:AuthorizationEventThresholding/ > 、D3-LAM < https://d3fend.mitre.org/technique/d3f:LocalAccountMonitoring/ > )など、対策が必要です。
Emotetのより詳しい技術的な解説と被害軽減策の詳細については、こちら < https://blogs.blackberry.com/ja/jp/2022/01/threat-thursday-emotet-update > をご覧ください。
Emotetに限らず、マルウェアは日々進化しています。このような脅威からデバイスや情報を守るためには、常に警戒心を持つことが必要です。
その他、BlackBerry Research&Intelligence Teamの最新調査の詳細については、こちら < https://blogs.blackberry.com/ja/jp > をご参照ください。
BlackBerryについて
BlackBerryは、世界中の企業や政府機関向けに、インテリジェントなセキュリティソフトウェアとサービスを提供しています。BlackBerryのソリューションは、2億1,500万台の自動車をはじめ、5億以上のエンドポイントを保護しています。カナダ・オンタリオ州ウォータールーに本社を置く同社は、AIと機械学習を活用して、サイバーセキュリティ、安全性、およびデータプライバシーソリューションの分野で革新的なソリューションを提供しています。さらに、エンドポイントのセキュリティ管理、暗号化、組み込みシステムなどの主要分野をリードしています。詳細は、BlackBerry.comをご覧ください。
BlackBerry、QNXおよび関連製品の商標の名称およびロゴマーク等は、米国およびその他の国におけるBlackBerry Limitedの登録商標または商標です。その他の社名、製品名などは、一般に各社の商標または登録商標です。BlackBerryは第三者のいかなる製品またはサービスについて責任を負うものではありません。
報道関係者お問い合わせ先
BlackBerry Japan株式会社 広報事務局
電話: 03-4405-9537
Email: BlackBerryPR@next-pr.co.jp
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
アイマトリックス メールのDMARC運用、脅威分析、現状把握を支援する新サービスを販売開始
PR TIMES / 2024年7月16日 13時15分
-
NECとNECセキュリティ、軽量プログラム改ざん検知ソフトの適用対象を拡充、自動車や医療機器に採用されている組み込みOS(QNX)に対応
PR TIMES / 2024年7月9日 12時45分
-
Vectra AI、フィッシングからネットワークを守る、AI主導のソリューションの提供を開始
PR TIMES / 2024年6月27日 13時45分
-
高まるサプライチェーン攻撃のリスク、なりすましメール対策で対処を
マイナビニュース / 2024年6月21日 10時15分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に
PR TIMES / 2024年6月19日 15時45分
ランキング
-
1電話番号案内「104」終了へ…NTT東・西、スマホ普及で需要落ち込む
読売新聞 / 2024年7月18日 22時18分
-
2セルフレジで客が減る? 欧米で「セルフレジ撤去」の動き、日本はどう捉えるべきか
ITmedia ビジネスオンライン / 2024年7月18日 8時10分
-
3電話番号案内104終了へ NTT東西、利用者激減で
共同通信 / 2024年7月18日 21時35分
-
4TBS退職→Netflixと5年契約「50代P」選んだ道 「不適切にもほどがある」「俺の家の話」手掛けた
東洋経済オンライン / 2024年7月18日 12時30分
-
5申請を忘れると年金200万円の損…荻原博子「もらえるものはとことんもらう」ための賢者の知恵
プレジデントオンライン / 2024年7月17日 8時15分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)