WannaCryよりも凶悪？　防御困難で甚大な被害をもたらす「Emotet」への対策とは

要約

　近年、あのWannaCryを超えるほど、非常に凶悪かつ破壊的な脅威として猛威を振るいつつあるのが、「Emotet」と呼ばれるマルウェアだ。Emotetは当初、銀行口座の認証情報を盗むトロイの木馬として登場したが、徐々に複雑に進化し、他の種類のマルウェアを配布するという悪質さを獲得した。「サービスとしてのクライムウェア」と呼ばれるゆえんである。

　Emotetの特徴の1つが、そのペイロードが常に変化する点だ。ある調査によると、1日当たりの平均で300種類もの新種ペイロードや実行ファイルがEmotetから検出されており、従来型の防御手法ではもはや太刀打ちできないことが明らかになっている。現在、その被害は米国の企業を中心に広がっているが、次の標的がどの地域になるかは予想できない状況だという。

　本コンテンツでは、その侵入経路や侵入後の挙動、拡散とペイロード変化の手口、攻撃対象、実際の被害といった、Emotetの性質について詳細に解説している。Emotetのような高度な脅威に対して、組織が採用すべき保護テクノロジーとはどのようなものか。その答えをぜひ確認してもらいたい。