セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

F-Secure PSB で可能な Emotet 対策

日本で感染を拡大している Emotet マルウェア。
以前にCheck Point社の検出マルウェアランキングで 3ヵ月連続でトップにランクインしたことをご紹介しました。

’19/12 最多検出マルウェア – 「Emotet」3ヵ月連続1位を継続

また、Check Point UTM の対応状況についてもご紹介しました。

Check Point UTM で可能な Emotet 対策

上記に加え、今回は 弊社で取り扱いしているアンチウイルスソフト F-Secure Protection Service for Business (PSB) の対応状況について、詳しくお伝えします。

Emotet 感染の流れと 各段階における F-Secure PSB の対応

Emotet の検知については、 Emotet オリジナルであれば、既に F-Secure の全製品で検知可能です。
更に、亜種についても、既知の Emotet 情報による検知とF-Secure PSB の機能「Deepguard」による振る舞い検知で対応可能です。 ※1
また、Emotet が追加ダウンロードするバンキングマルウェアが外部へ不正な通信を試みた場合、「バンキング保護(接続防御)」がオンラインバンキングセッションとトランザクションを保護します。

※1 DeepGuard が Emotet を 100% 検知することを保証するものではありません。

Emotet や関連マルウェアへの感染に至るまでにはいくつかの段階があります。
ここからは、それぞれの段階における F-Secure PSB の動作を解説します。

  1. メールを受信する
  2. F-Secure PSB の対応

    メールを受信し、添付ファイルがローカルに保存されたら自動でスキャン・検知を実行。

    脅威発生時の警告メールを有効にしていると、下記のようなメールが自動送信されます。(クリックで拡大)

  3. メールに添付された Word ファイルを開く
  4. Word のマクロが実行される
  5. Emotet のダウンロード開始
  6. F-Secure PSB の対応

    「侵入検知機能」でEmotet の侵入を通知、ブロック。
    亜種に対しても「Deepguard」による振る舞い検知で対応。

     

  7. Emotet がほかのマルウェアを追加ダウンロード
  8. F-Secure PSB の対応

    「サンドボックス」「振る舞い検知機能」で怪しい暗号化の振る舞いなどを検知。
    バンキングマルウェアに対しても「バンキングプロテクション」で保護。

     

Emotet には多層防御が有効

このように、F-Secure PSB では Emotet や関連するマルウェアへの感染を様々な段階で防ぐようになっています。
不審なファイルやメールを開かないことは勿論ですが、ネットワークや端末など複数のポイントで多層的にセキュリティ対策を講じることが、感染を防ぐ有効な手段です。

F-Secure PSB に関する製品情報はこちらから↓
img_fs_01-1

参考(外部サイト)

マルウエア Emotet の感染に関する注意喚起|JPCERT/CC
マルウエアEmotetへの対応FAQ|JPCERT/CC

記事一覧に戻る