富士フイルムビジネスイノベーション
  • 文字サイズ変更
  • S
  • M
  • L
  • ID : 26461
  • 公開日時 : 2020/11/20 00:00
  • 印刷

≪マルウエアのジレンマ≫ | 2020年11月20日(金)

≪beat★ナビ≫は、セキュリティーに関するニュースやトレンド情報、
beatの機能紹介など、有益な情報を提供するメールマガジンです。
※本メールは、beat-box責任者様宛に配信しております。
カテゴリー : 

回答

 
━ ≪beat★ナビ≫ ━━━━━━━━━━━━━━━━━━━2020.11.20配信
    マルウエアのジレンマ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
富士ゼロックス≪beat★ナビ≫担当の加賀です。
 
Emotetに似た攻撃手法の「IcedID(アイスド アイディー)」への感染を狙う
不正なメールの報告が、10月末頃から日本国内で急増しています。
 
┏┓ サイバーセキュリティ.com
┗□…
     「IcedID(アイスド アイディー)とは?
       特徴から危険性、対策方法まで徹底解説」
     https://cybersecurity-jp.com/column/45487
 
Emotetと同様に、対策としては下記の2つです。
 
   ・WordなどOfficeソフトの「マクロ自動実行」をオフにする
   ・「コンテンツの有効化」をクリックしない
 

ただし、似てはいますが、違うものです。
 
JPCERT コーディネーションセンター提供のEmotetチェックツール
「EmoCheck」で「IcedID」はチェックできません。
 
「IcedID」が疑われる場合に限らず、メールの添付ファイルを開く際は、
十分にお気をつけください。
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆目次◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
今回は下記3点です。
 
メインコンテンツは、
「Emotet」の感染拡大後の影響について
ご案内です。
 
    [1] メインコンテンツ
    [2] Tips
    [3] 編集後記
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆1.メインコンテンツ
      「Emotetの感染拡大後の影響について」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
「Emotet」には、他のマルウエアをダウンロードする機能があります。
「IcedID」も当初は、「Emotet」により配信されていたようです。
 
「IcedID」は、バンキングマルウエアと呼ばれるもので、
感染した端末から金融情報や資格情報を収集します。
 

同様に、Emotet経由でのダウンロードが報告されているものに、
「Zloader」があります。
 
2020年9月のラック社の調査によると、Emotetに感染した端末の約90%が、
Zloaderにも感染していたとのことです。
 
┏┓ セキュリティ対策のラック
┗□…
     「分析レポート:
       Emotetの裏で動くバンキングマルウェア『Zloader』に注意」
     https://www.lac.co.jp/lacwatch/people/20201106_002321.html
 
上記レポートでは、Emotet経由以外の感染経路として、
下記の経路もあげています。
 
   ・不正なマクロ付きのOfficeファイルを経由
   ・Webサイト上の不正広告によるエクスプロイトキット経由
 
対象となる国内の金融機関サイトも、増加してきています。
今後は、対象の幅を拡大し、銀行等以外のショッピングサイトなども
ターゲットとしてくる可能性があります。
 

また最近では、別種のマルウエア同士が、
協調的な動きをとっていることも報告されています。
 
従来は、自身が感染しようとする端末に、他のマルウエアが存在した場合、
相手を除去しようとすることがほとんどでした。
 
しかし、「IcedID」に感染した端末からは、
別のマルウエアをダウンロードしようとするコマンドが、
送信されていることが確認されています。
 
また、逆の動きも観測されています。
別のマルウエアが「IcedID」をダウンロードしようとする動きです。

犯罪者が作成するマルウエア同士が「囚人のジレンマ」を乗り越え、
全体の利益が最大化された状態を選択しているということです。
 
利用者としては、手間のかかる面もありますが、
複数のセキュリティー機能を多段に活用して、
防御していく必要があります。
 
 
また、取引先からのメールについて、電話などで"裏を取る"のは、
失礼にあたるだろうという遠慮を乗り越え、
自社だけでなく、お取引先も守っていきましょう。
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆2.Tips
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
11月4日、リモートアクセスが、iOS 14.0とiPadOS 14.0に対応しました。
(active、basic、solo サービス向け リモートアクセス)
 

iOS14とiPadOS14では、ローカルネットワークにアクセスして、
デバイス検索をするアプリに、ユーザーの許可が必要となりました。
 
リモートアクセスを社内でセットアップする際、
beat-access LEは、LAN内にあるbeat-boxを検索し、接続しようとします。
 

新規に接続先を追加する際、
beat-boxが見つからない場合は、下記のFAQを参照ください。
 

11月6日、セキュリティーアップデートを含んだ、
iOS 14.2およびiPadOS 14.2がリリースされています。
 
┏┓ でぐっちjp
┗□…
     「iOS 14.2(18B92)リリース。10件の機能改善、14件のバグ修正、
       24件のセキュリティ問題(CVE)への対応を含むメジャーリリース。
       アップデートすべきか否か、サイズ、更新内容、時間、
       更新後不具合の有無についてご紹介」
     https://de-gucci.jp/ios-release/
 
正式対応のアナウンスは、検証確認ができ次第、
下記ページに掲載いたします。
 

━━━━━━━━━━━━━━━━━━━━
 
FAQを少しご紹介。
 
 
━━━━━━━━━━━━━━━━━━━━
 
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆3.編集後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
先日、オンラインでプレゼンをする友人を、裏方としてサポートしました。
 
単に知っていることと、実際にそれを自分で出来ること、
そして、それを人にわかりやすく伝えられることは、
まったく違うものだと、色々と勉強になった経験でした。
 
本番もリハーサルも会議室を借りてやります。
 
本人と筆者だけなので、1回目のリハは、
人数に合わせたスペースのところを借りました。
 
ノイズキャンセル機能もあるスピーカーフォンを使っていましたが、
「伝えたい」ことがあると、どうしても大きな声になります。
 
本人の声が響きすぎてダメでした。
 
それを制限してしまうと迫力が出ないので、
2回目のリハからは、料金が高くなってしまうのですが、
大きめの会議室を借りて解決しました。
 

リアルでのプレゼンは、経験豊富な友人ですが、
オンラインでの"カメラ目線"には、苦労していました。
 
何か「伝えたい」ときには、相手への目線が大事ですが、
モニターを見ると、カメラから目線がそれてしまいます。
 
 mask303 blog:
 ビデオ会議で目線がバッチリ合う装置をDIYで作ってみた
 https://mask303blog.blogspot.com/2020/05/diy.html
 
上記のサイトを参考に、プロンプターを自作して解決しました。
 
本番3日前に思い立って、作成し始めたので、
素人工作のうえ、時間も材料も限られたなかで、
無い知恵を振り絞って、四苦八苦しながら創りました。
 
バッチリ"カメラ目線"で、本番は盛り上がりました。
 
ボランティアなので、材料や機材調達などは持ち出しで、
懐はかなり寒くなりましたが、人の役に立つことができて、
気持ちは豊かになりました。
 

最後までお読みいただき、ありがとうございました。
次回は2020年12月18日(金)に配信予定です。
(カガ)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 

FAQは役に立ちましたか?

このFAQに改善点があれば、お聞かせください。 ご意見はFAQの改善に役立てさせていただきます。