デモをリクエストする
お問い合わせ

Emotet
icon-privacy-protection

目次

Emotet(エモテット)とは?

Emotetは、もともとバンキング型トロイの木馬を介して金融データを侵害するように設計されたマルウェアの一種です。2014年に出現した後、この脅威は世界で最も悪名高い、洗練されたボットネットの一つへと進化しました。Emotetは現在も組織やユーザに脅威を与え続けていますが、この脅威が最も顕著だったのは2019年でした。
icon-malicious-content-protection

Emotetの仕組み

通常、Emotetマルウェアは、フィッシングリンク、悪意のある Microsoft Officeマクロ、パスワードで保護された.ZIPファイルを介して配布されます。ユーザがEmotetをダウンロードすると、ウイルスは認証情報とデータの収集を開始し、それに続く攻撃を開始します。これには、スパムメールを使ってユーザの連絡先リストにそのウイルス自体を送信したり、フィッシング脅威が組み込まれた既存のメール脅威に返信したりすることが含まれます。後者の手法はスレッドハイジャックとして知られており、この手法を使うことで、潜在的な被害者が正当な送信者と不正な送信者を区別することが非常に困難になります。

 

従来のセキュリティでEmotetを検出することは困難です。たとえば、このマルウェアは、ウイルス対策ツールによる検出を避けるために、サンドボックス環境で分析が行われると休止状態になることがあります。
malware-icon

Emotetから身を守る方法

Emotetから身を守るには、多層的なアプローチが必要です。環境に応じて変化する多態性の環境認識型マルウェアから保護できる統合的なメールセキュリティの導入をご検討ください。オペレーティングシステムとアプリケーションを定期的に更新して、Emotetが悪用する可能性のある脆弱性にパッチを当てましょう。さらに、疑わしいリンクをクリックしたり、不明なソースから添付ファイルをダウンロードしたりしないようにするなど、メールセキュリティのベストプラクティスについてチームや顧客に教育しましょう。

VadeがEmotetから保護する方法

Vadeは、多態性の環境認識型の亜種を含む、今日の最先端のマルウェア攻撃に対して、AIを活用した高度な保護を提供します。当社のサイバーセキュリティ製品には、企業やユーザに対する Emotetの脅威を無力化するマルウェア対策ソリューションが含まれています。
img03_m365

Ready to choose Vade ?