Emotetの機能追加について
チョーっとヤバいニュースを見かけたので注意喚起。
Emotetの解析結果について 警視庁のサイトです。
1.Emotetって何?
トロイの木馬型マルウェアの一種です。
インストールされるとさらにほかの端末へのインストールも行おうとするため、ウィルスとしての側面もあります。
※マルウェア・ウィルス・ワーム・トロイの木馬の違いについてはhttps://www.ntt.com/business/services/network/internet-connect/ocn-business/bocn/knowledge/archive_19.html (マルウェアとは?ウイルスとの違いは?)を参照するといいです。
本来はこれで1記事書けるけど・・・過去に書いておくべきでしたが見つかりませんでした...。
閑話休題。
Emotetはメールの添付ファイルなどで実行されることによる感染が多く、標的型攻撃などに利用されています。
ITメディア社の記事だと...最近こんな記事が出てました。(2022/06/10)
https://www.itmedia.co.jp/enterprise/articles/2206/10/news058.html
2.記事は何がやばいといいたいの?
2022/06/09警視庁発表の記事(本件1個目のリンク)では「Google chromeに登録されてるカード番号とか抜いて外部送信する機能があるやつが見つかったよ」です。
で、吹越が追加で警告したい内容としては現在WindowsのデフォルトブラウザであるMicrosoft EdgeもGoogle chromeをベースとしたchromium版というものになっているので事実上Windowsは対象と考えたほうが良いです。
3.一般人の対策として何すればいいの?
まずは2022/06/09警視庁発表の記事(本件1個目のリンク)からコピペ。太字強調個所は吹越の判断です。
正規のメールへの返信を装う手口は、Emotetに限らず他の不正プログラムの拡散にも用いられています。OS、ウイルス対策ソフト、その他ソフトウェアを最新の状態に更新するといった一般的なセキュリティ対策に加え、次のような対策を検討してください。
組織内への注意喚起の実施
不審なメールだけではなく、自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない、メール本文中のURLリンクはクリックしない。
メールに添付された文書ファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合には、マクロを有効にしたり、セキュリティ警告を無視するような操作をしない。
マクロの自動実行機能を備えたソフトウェアについて、当該機能の無効化
メールセキュリティ製品の導入
不正通信ブロックサービスの導入
特に、不正通信ブロックサービスについては内部から外部へのデータ送信のせいでFWでも遮断できないことがちょいちょいあります。
UTMなどの監視製品を挟めるのであれば導入するべきと言えるでしょう。
社内通信を管理している部署があるなら提案してみてもいいかもしれません。
それ以外に一般人ができる対応は「Windows Updateはちゃんと最新までかけろ」「Google Chromeは(Edgeにも搭載されてるけど)裏で勝手にバージョンアップする機能があるから定期的にブラウザ再起動してバージョンが最新であることを確認しろ」です。
さすがに会社のPCから個人のクレジットカード情報をブラウザ保存しているなんてコンプライアンス意識の低い社員は・・・・居ないといいなぁ・・・と思いながら、個人の自宅PCとかには影響大きそうだなぁ...と思っているため、そっちのほうも警戒してね、という願いを込めて。
特に通販大好きな専業主婦の方のPCとかヤバそうと思いながら。
なお、ネタはどこから手を付けるか悩んでいるので代わりにこの記事を置いておきます。