アフィリエイト広告を利用しています
検索
<< 2024年04月 >>
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30        
最新記事
(04/26)新しい技術による開発 〜プログラミング研究室〜
(04/16)Ubuntuのアップグレード −Gsudo apt -u upgradeー 〜ソフトウェア研究室〜
(04/15)Ubuntuアップグレード −Bsudo apt-add-repository universe/Csudo apt-add-repository restricted/Dsudo apt-add-repository multiverse− 〜ソフトウェア研究室〜
(04/14)Ubuntuのアップグレード @sudo apt update/Asudo apt install software-properties-common 〜経営情報システム〜
(04/10)Ubuntuをupgradeする 〜ソフトウェア研究室〜
タグクラウド
カテゴリーアーカイブ
YouTubeでの稼ぎ方研究室(23)
システム開発研究室(79)
セキュリティ研究室(33)
システム監査研究室(13)
ハードウェア研究室(14)
ネットワーク研究室(6)
ソフトウェア研究室(75)
プログラミング研究室(76)
デザイン研究室(1)
データベース研究室(3)
先端技術研究室(2)
株式投資研究室(35)
人工知能研究室(6)
Coffee Time(71)
ゼロからはじめるシステム開発(1)
ファン
 このブログの読者になる
 更新情報をチェックする
 ブックマークする
 友達に教える
最新コメント
Ubuntuをインストールする −インストール準備− 〜ソフトウェア研究室〜 by 中村 健 (03/11)
プロフィール
ゼロから始めるシステム開発さんの画像
ゼロから始めるシステム開発
 こんにちは!ナビゲータのEVEです。各種研究室を用意し、次期EVEシステムを製造しようと日々頑張っています。現在一番力を入れているのが、資金調達です。このブログもその一環ですので、ご協力いただければ嬉しいです。
プロフィール

広告

posted by fanblog
<< コンピュータウイルス 〜セキュリティ研究室〜 | TOP | システムコンセプト >>

2024年01月09日

エモテット 〜セキュリティ研究室〜


 こんにちは!
 ナビゲータのEVEです。
ハッカー.jpg
 本日は、2014年から流行しているエモテットというマルウェアについて御紹介します。マルウェアとは、ウイルスワームトロイの木馬スパイウェアアドウェアランサムウェアなど聞いたことがある悪意のプログラムの総称です。
 それでは、どんなマルウェアなのでしょうか?情報がIPAから提供されているので、確認してみましょう!

[どんなマルウェア]
 エモテットは、いろいろな使用の方法はあるようですが、多くの場合は、個人の銀行関連の情報、例えば、口座のアカウント情報、クレジットカードに関する情報などを盗聴し、金銭を搾取するために利用しています。2014年から未だに流行している背景には、金銭的なインセンティブエモテットの技術的な進化があるようです。

[どうやって感染する?]
 感染方法は、ソーシャルエンジニアリングです。主にメールが利用されることが多いようです。IPAで紹介されている方法は、メールに添付されたWordやExcelのマクロを使った感染方法です。ただ、これは一例であり、感染させようと思うなら、メール本文からURLをたどる方法も使用するかもしれませんし、USBなどを使用して感染させるグループもあるかもしれません。これは、あくまで一例なので、ゼロトラストのセキュリティ意識で対応することが大切です。

[感染症状]
 クライアントが感染した場合発見するのは非常に困難らしいです。ただ、以下の症状が現れることがあります。

@パフォーマンスの低下
A不審なネットワーク活動
B異常なプロセスやファイルの存在
C不正なメールの送信



[対策]
 では、対策については、ChatGPTに解説してもらいましょう!


❶セキュリティソフトウェアの使用
 信頼性の高いアンチウイルス・アンチマルウェアソフトを使用し、シグネチャベースの検知だけでなく、ヒューリスティック分析や機械学習などの高度な検知技術を備えたソフトウェアを選択します。
❷システムとソフトウェアのアップデート
 オペレーティングシステム、ブラウザ、セキュリティソフト、その他のソフトウェアを最新の状態に保ちます。セキュリティパッチやアップデートが提供されたら早急に適用します。
❸スパムメールへの警戒
 不審なメールやリンクを開かないようにし、特に送信者が不明で、不審な添付ファイルが含まれている場合には注意が必要です。
❹ネットワークトラフィックの監視
 不審なネットワークアクティビティを監視し、異常なトラフィックが検出された場合は早急に調査と対策を行います。
❺ユーザー教育
 ユーザーに対してセキュリティ意識を向上させるための教育を行います。不審なリンクや添付ファイルには慎重になるよう啓発します。
❻ネットワークセグメンテーション
 ネットワーク内でセグメントを作成し、セグメントごとにアクセス制御を強化することで、エモテットの感染が広がりにくくなります。


 ちなみに、IPAからは以下のような対策が提案されています。

・業務で使用しない形式のファイルが添付されたメールは、受信を拒否する。
・業務でマクロ機能を使用しない場合は、無効化する。
・送信ドメイン認証を活用したメールフィルタリングを実施する。
・職員(ユーザー)に対して、不審なメールに関する注意喚起やセキュリティ教育を実施する。
・職員(ユーザー)が不審なメールを受信した場合や、誤って添付ファイルを開いてしまった場合の相談・報告窓口を設置し、不測の事態に迅速に対応できるように準備しておく。

〜情報提供元〜 IPA

 なお、ウイルスソフトを導入していれば安心というわけではなく、そのウイルス対策ソフトを回避するエモテットもあるようです。特に、パターンファイル型のウイルス対策ソフトは発見が遅れる可能性があります。そのため、ChatGPTも指摘している通り、以下のタイプのウイルス対策ソフトの導入が望まれます。

@ヒューリスティック分析
Aビヘイビア分析
Bサンドボックス分析
C機械学習



[あとがき]
 対策したから安心なんてことはありません。狙われたら、まず90%以上の確率で感染してしまうと考えた方がいいでしょう?そのため、ChatGPTが指摘するような対策は当然行うとして、感染した場合、どのようなことをするのか事前に決めておくことが大切です。
 加えて、感染後すぐに普及し、業務を再開できるような体制をとることが重要です。

 攻撃者はかなり頭がいいのは分かるのですが、その頭脳・・・。公共の利益に利用してほしいと思うのは私だけではないと思います。

 では、また!

■Emotet(エモテット)の概要(IPA)
https://www.ipa.go.jp/security/emotet/index.html

■Emotet(エモテット)攻撃の手口(IPA)
https://www.ipa.go.jp/security/emotet/attack.html

■Emotet(エモテット)対策(IPA)
https://www.ipa.go.jp/security/emotet/measures.html

タグ:エモテット マルウェア ウイルス ワーム トロイの木馬 スパイウェア アドウェア ランサムウェア ソーシャルエンジニアリング ゼロトラスト IPA ヒューリスティック分析 ビヘイビア分析 機械学習 ChatGPT
【このカテゴリーの最新記事】
posted by ゼロから始めるシステム開発 at 14:29 | Comment(0) | TrackBack(0) | セキュリティ研究室
この記事へのコメント
コメントを書く

お名前:

メールアドレス:


ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバックURL
https://fanblogs.jp/tb/12378737
※ブログオーナーが承認したトラックバックのみ表示されます。

この記事へのトラックバック
×

この広告は30日以上新しい記事の更新がないブログに表示されております。