株式会社宝情報

メディア MEDIA

F-Secure PSB で可能な Emotet 対策

  • LINEで送る
  • このエントリーをはてなブックマークに追加
日本で感染を拡大している Emotet マルウェア。

前回、Check Point UTM の対応状況についてご紹介しました。

Check Point UTM で可能な Emotet 対策

上記に加え、今回は 弊社で取り扱いしているアンチウイルスソフト F-Secure Protection Service for Business (PSB) の対応状況について、詳しくお伝えします。

Emotet 感染の流れと 各段階における F-Secure PSB の対応

Emotet の検知については、 Emotet オリジナルであれば、既に F-Secure の全製品で検知可能です。

更に、亜種についても、既知の Emotet 情報による検知とF-Secure PSB の機能「Deepguard」による振る舞い検知で対応可能です。 ※1
また、Emotet が追加ダウンロードするバンキングマルウェアが外部へ不正な通信を試みた場合、「バンキング保護(接続防御)」がオンラインバンキングセッションとトランザクションを保護します。

※1 DeepGuard が Emotet を 100% 検知することを保証するものではありません。

Emotet や関連マルウェアへの感染に至るまでにはいくつかの段階があります。
ここからは、それぞれの段階における F-Secure PSB の動作を解説します。

1.メールを受信する

 F-Secure_Emotet01.png

F-Secure PSB の対応

メールを受信し、添付ファイルがローカルに保存されたら自動でスキャン・検知を実行。
F-Secure_Emotet_report.png
脅威発生時の警告メールを有効にしていると、下記のようなメールが自動送信されます。

F-Secure_Emotet_mail.png


2.メールに添付された Word ファイルを開く

F-Secure_Emotet02.png

3.Word のマクロが実行される

F-Secure_Emotet03.png

4.Emotet のダウンロード開始

F-Secure_Emotet04.png

F-Secure PSB の対応

「侵入検知機能」でEmotet の侵入を通知、ブロック。
亜種に対しても「Deepguard」による振る舞い検知で対応。

 
F-Secure_Emotet05.png

5.Emotet がほかのマルウェアを追加ダウンロード

F-Secure_Emotet06.png

F-Secure PSB の対応

「サンドボックス」「振る舞い検知機能」で怪しい暗号化の振る舞いなどを検知。
バンキングマルウェアに対しても「バンキングプロテクション」で保護。

 F-Secure_Emotet05.png

Emotet には多層防御が有効

このように、F-Secure PSB では Emotet や関連するマルウェアへの感染を様々な段階で防ぐようになっています。
不審なファイルやメールを開かないことは勿論ですが、ネットワークや端末など複数のポイントで多層的にセキュリティ対策を講じることが、感染を防ぐ有効な手段です。

F-Secure PSB に関する製品情報はこちらから

参考(外部サイト)


マルウエア Emotet の感染に関する注意喚起|JPCERT/CC

マルウエアEmotetへの対応FAQ|JPCERT/CC




資料請求・お問い合わせ


製品の導入を検討されているエンドユーザー様向けの問い合わせ窓口です。


新規パートナーお問い合わせ


製品の取り扱いを検討されている販売代理店様向けの問い合わせ窓口です。

 
  • LINEで送る
  • このエントリーをはてなブックマークに追加