Cisco Japan Blog

進化する Emotet とメールセキュリティでの防御

1 min read



先日のブログに関連したセキュリティ対策に関して続編お届けいたします。
Emotet対策において最も効果が高いのはメールセキュリティによる対策となります。

 

「攻撃の始まりはメールから」

メール経由でのマルウェアの配布(92.4%)やフィッシング(96%)の数字が示す通り攻撃者にとって電子メールが有効な手段です。

Talosでは脅威に関する様々なデータが公開されておりレピュテーションセンターでは毎日のメールの数とそのうちの悪意のあるメールの数やそれらのメールがどの国から送信されているかなどがわかります。

2020年2月4日のデータでは1日4,519億のメールのうち3,824億がスパムであり全体の84%となっています。

 

クリックして拡大

 

2019年1月15日発行TalosブログなどでURLリンクや添付ファイル経由でEmotetに感染してしまうことが報告されていますが、2020年1月16日のTalosブログで更に進化するEmotetの考察では「自分が知っている人からのものだから、添付ファイルを開いても安全だ」と思わせるために個人的な関係や仕事上の関係を把握しマルウェアの感染を広げています。

また攻撃者は時事ニュースを巧みに活用してあの手この手でクリックさせようとします。時事ニュースの情報に乗じ受信者が気になる文面を作成します。

 

クリックして拡大

 

 

「メールセキュリティによる対策」

 

Emotetにおいて効果が高いと思われる対策を3つご案内いたしましたが、その中でも最も効果が高いのはメールセキュリティによる対策となります。

「不審なメールは開かない」「不正な添付ファイルを開かない」「URLリンクをクリックしない」といったユーザに対する教育と意識向上トレーニングに対して、攻撃者は個人的な関係を利用し、受信者が気になる時事ネタを活用し、あの手この手でクリックさせようとします。

CiscoのEメールセキュリティ対策では「不審なメールを受信前に破棄する」「不正な添付ファイルを破棄する」「URLリンクがなくなりクリックできなくなる」といった教育が徹底できない状況や攻撃者が仕掛ける巧みなソーシャルエンジニアリングに対抗する効果が得られます。

 

クリックして拡大

 

2019年12月18日に開催したシスコセキュリティエンジニアの國分によるウェブセミナー(録画)で詳細の解説及び事例などもご参考にしてください。

 

「まとめ」

 

攻撃者は継続的に新機能を開発し、攻撃メール送信前にスパムブラックリストに阻止されないかを確認し、送受信者の人間関係を把握し、ユーザが関心のある時事ニュースにも対応します。

教育とトレーニングの継続的実施に加え、サイバー攻撃の始まりはメールから(95%)である現状を考慮し、オンプレミス・クラウドにも対応したメールセキュリティ対策ツールは必要不可欠なものとなっています。

ソーシャルエンジニアリングなども駆使した進化し続ける脅威に対抗するには、脅威そのものに対する対策に加えて、最近のゼロトラスト的な対策も合わせるとより効果的になります。

先日のシスコのPressでは急激なIT環境の変化に対応するゼロトラストセキュリティ戦略とDuo Security(適応型多要素認証=MFA)の発売開始を発表しました。

Emotetはメール送信に必要な資格情報(ユーザ名、パスワードなど)を盗みそれを利用します。Duo Securityで提供される多要素認証によって、メール送信に必要な資格情報が盗まれても、認証強化しメールを盗ませないことで対抗するといった対策が可能です(メールプロバイダーのオプションが利用可能な場合)。こちらの記事をご覧いただきすぐにご体験いただけます。

 

 

 

Authors

西 豪宏

Systems Manager

Security Sales

コメントを書く