ラックは8月23日、Emotetの感染被害状況の調査を無料で提供する、と発表した。従業員5000人以上の大企業が対象という。
Emotetは、メール添付のWordやExcelを開くことで感染を広げるタイプのウイルスで、とくにお盆や正月休み明けのような長期休暇後のメール整理時に被害が多発することが知られている。
IPA(情報処理推進機構)では、「長期休暇の時期は、『システム管理者が長期間不在になる』『友人や家族と旅行に出かける』などいつもとは違う状況になりがちです。このような場合、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性があります。最近では外出自粛等の影響により、逆に家でパソコンなどを利用する時間が長くなり、ウイルス感染やネット詐欺被害のリスクが高まることも考えられます」と注意を喚起する。
* IPA「夏休みにおける情報セキュリティに関する注意喚起」
https://www.ipa.go.jp/security/topics/alert20220803.html
ラックが提供する無料調査は、同社の「脅威インテリジェンスソリューション」を用いて行うもの。調査内容は、Kryptos Logic Platformに蓄積されているサイバー攻撃情報をもとに、調査対象ドメインから発せられているEmotetと考えられる通信パケットを発見する」というもの。
Kryptos Logic Platformは、グローバルに設置した数千台のセンサーによる攻撃情報の収集と独自の検知技術による通信傍受によって、脅威インテリジェンス機能を提供するソリューション。調査対象企業のIPアドレスやドメインといった情報と、Kryptos Logic Platformの脅威情報とを照合し実際の攻撃に使用されているエクスプロイトが発生した際、グローバルの公開サーバーをスキャンして登録アセットの脆弱性を検出し、通知するというものという。
申込概要は以下のとおり。
・調査対象:膨大な機器を運用し、感染検知が遅れがちとなる従業員数5000名以上の大手企業
・申込期限:2022年9月30日
・申込サイト:こちら
[i Magazine・IS magazine]
