事例Use case

SECURIE HOME
SECURIE SOHO
SECURIE 活用事例
IoT調査レポート

【Bitdefender海外ブログ】「Emotet」、600人の国連職員を標的に活動を再開

SECURIE SOHO 2020.6.18

ツイート シェア 送る はてブ

Emotet-strikes-again-targeting-600-United-Nations-personnel-990x659.jpeg

フィッシング詐欺メールの添付ファイルからEmotetに感染

2014年にセキュリティチームが発見したトロイの木馬「Emotet」は、機密情報の搾取を目的としたバンキングマルウェアとして活動を開始しました。当初は、主に金融業界を標的としていましたが、その後スパムメール送信やマルウェアを拡散する能力を身につけ、進化し続けてきました。

Emotetによる最新の攻撃は、ニューヨークにあるノルウェー政府代表の名を悪用し、600人の国連スタッフや職員を狙ったフィッシング詐欺でした。

攻撃者はニューヨークの国際連合ノルウェー政府代表部を装い、同意書「Doc_01_13」に問題を発見したとして、そのファイルを添付したフィッシングメールを送りました。

以下は実際に送られたメールの全文(和訳)です。

皆さん、こんにちは。

本日、新たな問題が見つかったのでご連絡します。

本件の詳細は、以下のとおりです。

質問がありましたら、ご連絡ください。

宜しくお願いします。

国際連合ノルウェー政府代表部


今回確認された攻撃では、稚拙な文章で書かれたテンプレートや「重要度:高」と書かれた文書が使い回されていて、明らかに以前のEmotet攻撃と類似していました。

では、この不正文書を開くと、どうなるのでしょうか?

「document only available for desktop or laptop versions of Microsoft Office Word」(この文書は、デスクトップまたはノートパソコン向けのMicrosoft Office Wordでしか開けません)という警告メッセージが表示され、文書を閲覧するために、「Enable Editing」(編集を有効にする)または「Enable Content」(コンテンツを有効にする)をクリックするように促されます。

ランサムウェアの拡散につながる恐れも

コンテンツを有効にすると、直ちにEmotetがワークステーションにダウンロードおよびインストールされます。さらに厄介なことに、このマルウェアは、ログイン認証情報、ファイル、クッキーなどの機密情報を搾取するトロイの木馬型マルウェア「TrickBot」をはじめとする第2段階のペイロードもインストールします。この種の攻撃はセキュリティリスクが極めて高く、ネットワーク全体が侵害される可能性があります。さらに、TrickBotに感染すると、全てのデータが暗号化し、サイバー犯罪者に身代金を支払わない限り、ファイルを復元できなくなるランサムウェアの一種である「Ryuk」の拡散にもつながります。

2020年、攻撃者はさらなる政府組織や高位の標的を狙い、進化しています。フィッシング詐欺を見分けるための適切なトレーニング受けることで被害を抑えることができるかもしれません。しかし企業は、従業員がエンドポイントに到達する前に、スピア型攻撃の警告を発するだけでなく、サンドボックス内で不正と思われる添付ファイルを爆発できるメールセキュリティソリューションの導入が重要となります。
(※訳注:これは法人向けのサービスに言及しています。個人のお客様の場合はメールボックスのウィルスチェック機能を提供しているISPがありますので、ご契約のISPのサービスメニューをご確認ください。)

翻訳元記事 Emotet strikes again, targeting 600 United Nations personnel

SECURIEの多層防御で不正アクセスやランサムウェアから保護

SECURIEなら、PC、スマホ、タブレットなどに加えて、ウィルス対策ソフトを入れることが出来ないスマートテレビなどのネット家電も、ランサムウェアから保護することができます。

1. ネットワークの出入り口を守るセキュアゲートウェイ
ディープ・パケット・インスペクション
パケットフィルタリングの一種で、Bitdefender BOXをパケットが通過する際にパケットのデータ部を検査し、攻撃があった場合には防御します。

不正侵入検知(IDS)/ 不正侵入防止(IPS)
パケットに含まれるデータを確認し、BOXへの不正なアクセスの兆候を検知し管理アプリに通知(IDS)、自動的にブロック(IPS)します。

securie_soho_200618.PNG異常検知
異常検知エンジンが、マシーンラーニングとクラウド連携し、デバイスの通信パターンの大幅な変化を検出、通常の振る舞いと比較することで、デバイスが悪意のある行動をとった場合に正確に特定・ブロック・通知します。

BItdefender_Totalsecurity200618.png2. 業界屈指のマルチデバイスウィルス対策ソフト
SECURIEに付属するウィルス対策ソフト「Bitdefender Total Security」は、第三者評価機関において毎年最上位の成績を収めています。また、ランサムウェアを含む様々なマルウェアの感染手法についても対応できる高い性能を維持し続けています。2017年5月に、ワナクライの大規模サイバー攻撃が始まった時にも、感染を防ぐことができた数少ないソフトです。

多層防御でランサムウェアから保護

・ランサムウェアの振る舞いを検知してブロック
・重要なファイルを改ざんから保護
・ゼロデイ攻撃からブロック






「オフィス」への導入はこちら
SECURIE HOME