ニュース
ラックが無料提供する「Emotet感染調査サービス」で分かること、分からないこと:「夏季休暇明けにEmotetの活動が激化」
ラックは、従業員数が5000人以上の企業を対象に「Emotet」の感染被害状況の調査サービスを無料で提供する。「長期休暇後にたまったメールを処理する際、意図せず添付ファイルを開くなどしてEmotetに感染する恐れがある」とラックは指摘している。
ラックは2022年8月23日、「Emotet」の感染被害状況の調査サービスを無料で提供すると発表した。同社のセキュリティ監視センターの調査によると「国内企業の夏季休暇明けのタイミングでEmotetの活動が再び激化する恐れがある」という。
長期休暇明けのメールチェックで感染拡大?
Emotetは主に、不正なメールに添付された、マクロ付きの「Microsoft Word」ファイルや「Microsoft Excel」ファイルを開くことで感染する。そのため、お盆や年末年始などの長期休暇明けに大量にたまったメールを整理する際、誤って添付ファイルを実行してしまうことで感染被害が多発することが懸念されている。
ラックのEmotet感染調査サービスは、脅威インテリジェンスソリューション「Kryptos Logic Platform」を活用しており、調査対象ドメインから発せられている通信パケットを調査することでEmotetを発見する。
対象は従業員数が5000人以上の大企業となっており、ラックはその理由について「従業員数が多い企業ほど多数の機器を運用しており、感染状況の把握が難しいため」としている。申込期限は2022年9月30日。同社のWebサイトで応募できる。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ランサムウェアは4種類あり、最恐タイプは企業を3回脅迫する
組織内のPCやサーバにあるデータファイルを一斉に暗号化し、身代金を払わなければ解除できないと脅すのがランサムウェアの特徴だ。だが、ランサムウェアの攻撃内容はこれだけではない。もっと悪質な攻撃もある。
ランサムウェアの分析にATT&CKとNavigatorをどう使えばいいのか? その効果や注意点は?
ここ数年一気に注目度が高まり進化した「脅威ベースのセキュリティ対策」。その実現を支援する「MITRE ATT&CK」(マイターアタック)について解説する連載。今回は、ランサムウェアを例にATT&CKとNavigatorを使った具体的な分析手順を紹介する。
サイバー攻撃の平均対応コストは435万ドル、しかしゼロトラスト導入で100万ドル削減可能――IBM調査
IBM Securityはデータ侵害の経済的影響に関する年次調査レポートを発表した。データ侵害後の対応コストは過去最高となった。さらに侵害を受けた組織の約60%が侵害後に販売する商品やサービスの価格を引き上げていた。重要インフラの大部分でゼロトラストの導入が遅れていることも分かり、インシデントレスポンスチームがないことも合わせて対応コストを引き上げていた。