BlackBerry、活動を再開したEmotet（エモテット）の脅威を警告　技術的な解析とともに、被害軽減策を提言

BlackBerry Japan 株式会社

BlackBerry Limited < https://www.blackberry.com/us/en > （本社: カナダ オンタリオ州、CEO: ジョン・チェン、NYSE: BB、TSX: BB、以下BlackBerry）は、昨年春に日本国内でも猛威を振るったマルウェア Emotetの活動再開を受け、Emotetの進化を技術的に解析し、被害軽減策を明らかにしました。

進化とともに活動再開したEmotet
Emotet は主にスパムメールを介して拡散されるトロイの木馬で、出現した2014年当初から世界的に大きな問題となっています。2022年7月から活動休止に入ったと思われたEmotetですが、同年11月2日、研究チーム Cryptolaemusが、Emotet のボットネットによるスパムメールの送信再開を発見しました。

https://www.youtube.com/watch?v=ZNhzdtAnynY&feature=youtu.be
【2分デモ】活動再開のEmotetを防御する

Emotet は着実な進化を遂げ感染率を高めていますが、活動停止期間に改良、再構築し、これまで以上に強力な攻撃手段と複雑な拡散手法を備えて復活を果たしました。進化したEmotetの特徴は以下の通りです。

サーバーメッセージブロック（SMB）を利用したスプレッダーモジュールを新たに搭載し、標的マシン上で水平展開を行うための効率的な手法を採用
スパムメールに添付された .xls ファイルは、ユーザーをだましてマクロを許可させ、ドロッパーをダウンロードさせる新たな手法を採用
新たな亜種は32ビットから64ビットに移行し検知回避

被害軽減のためのヒント
誰もが Emotet の影響を受ける可能性があります。メールの添付ファイルの開封、 マクロなど手動で有効化するよう求められた場合のすべてのセキュリティポップアップへの注意、アカウントを監視、ベースラインから外れた異常なアクセスや不正アクセスの有無の確認（MITRE D3FEND™ 手法 D3-AZET < https://d3fend.mitre.org/technique/d3f:AuthorizationEventThresholding/ > 、D3-LAM < https://d3fend.mitre.org/technique/d3f:LocalAccountMonitoring/ > ）など、対策が必要です。

Emotetのより詳しい技術的な解説と被害軽減策の詳細については、こちら < https://blogs.blackberry.com/ja/jp/2022/01/threat-thursday-emotet-update > をご覧ください。

Emotetに限らず、マルウェアは日々進化しています。このような脅威からデバイスや情報を守るためには、常に警戒心を持つことが必要です。

その他、BlackBerry Research＆Intelligence Teamの最新調査の詳細については、こちら < https://blogs.blackberry.com/ja/jp > をご参照ください。

BlackBerryについて
BlackBerryは、世界中の企業や政府機関向けに、インテリジェントなセキュリティソフトウェアとサービスを提供しています。BlackBerryのソリューションは、2億1,500万台の自動車をはじめ、5億以上のエンドポイントを保護しています。カナダ・オンタリオ州ウォータールーに本社を置く同社は、AIと機械学習を活用して、サイバーセキュリティ、安全性、およびデータプライバシーソリューションの分野で革新的なソリューションを提供しています。さらに、エンドポイントのセキュリティ管理、暗号化、組み込みシステムなどの主要分野をリードしています。詳細は、BlackBerry.comをご覧ください。

BlackBerry、QNXおよび関連製品の商標の名称およびロゴマーク等は、米国およびその他の国におけるBlackBerry Limitedの登録商標または商標です。その他の社名、製品名などは、一般に各社の商標または登録商標です。BlackBerryは第三者のいかなる製品またはサービスについて責任を負うものではありません。

報道関係者お問い合わせ先
BlackBerry Japan株式会社 広報事務局
電話: 03-4405-9537
Email: BlackBerryPR@next-pr.co.jp

ASCII倶楽部