≪マルウエアのジレンマ≫ | 2020年11月20日(金)
≪beat★ナビ≫は、セキュリティーに関するニュースやトレンド情報、
beatの機能紹介など、有益な情報を提供するメールマガジンです。
※本メールは、beat-box責任者様宛に配信しております。
beatの機能紹介など、有益な情報を提供するメールマガジンです。
※本メールは、beat-box責任者様宛に配信しております。
回答
━ ≪beat★ナビ≫ ━━━━━━━━━━━━━━━━━━━2020.11.20配信
マルウエアのジレンマ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
富士ゼロックス≪beat★ナビ≫担当の加賀です。
Emotetに似た攻撃手法の「IcedID(アイスド アイディー)」への感染を狙う
不正なメールの報告が、10月末頃から日本国内で急増しています。
不正なメールの報告が、10月末頃から日本国内で急増しています。
┏┓ サイバーセキュリティ.com
┗□…
「IcedID(アイスド アイディー)とは?
特徴から危険性、対策方法まで徹底解説」
https://cybersecurity-jp.com/column/45487
┗□…
「IcedID(アイスド アイディー)とは?
特徴から危険性、対策方法まで徹底解説」
https://cybersecurity-jp.com/column/45487
Emotetと同様に、対策としては下記の2つです。
・WordなどOfficeソフトの「マクロ自動実行」をオフにする
・「コンテンツの有効化」をクリックしない
・「コンテンツの有効化」をクリックしない
ただし、似てはいますが、違うものです。
JPCERT コーディネーションセンター提供のEmotetチェックツール
「EmoCheck」で「IcedID」はチェックできません。
「EmoCheck」で「IcedID」はチェックできません。
「IcedID」が疑われる場合に限らず、メールの添付ファイルを開く際は、
十分にお気をつけください。
十分にお気をつけください。
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆目次◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今回は下記3点です。
メインコンテンツは、
「Emotet」の感染拡大後の影響について
ご案内です。
「Emotet」の感染拡大後の影響について
ご案内です。
[1] メインコンテンツ
[2] Tips
[3] 編集後記
[2] Tips
[3] 編集後記
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆1.メインコンテンツ
「Emotetの感染拡大後の影響について」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「Emotet」には、他のマルウエアをダウンロードする機能があります。
「IcedID」も当初は、「Emotet」により配信されていたようです。
「IcedID」も当初は、「Emotet」により配信されていたようです。
「IcedID」は、バンキングマルウエアと呼ばれるもので、
感染した端末から金融情報や資格情報を収集します。
感染した端末から金融情報や資格情報を収集します。
同様に、Emotet経由でのダウンロードが報告されているものに、
「Zloader」があります。
2020年9月のラック社の調査によると、Emotetに感染した端末の約90%が、
Zloaderにも感染していたとのことです。
Zloaderにも感染していたとのことです。
┏┓ セキュリティ対策のラック
┗□…
「分析レポート:
Emotetの裏で動くバンキングマルウェア『Zloader』に注意」
https://www.lac.co.jp/lacwatch/people/20201106_002321.html
┗□…
「分析レポート:
Emotetの裏で動くバンキングマルウェア『Zloader』に注意」
https://www.lac.co.jp/lacwatch/people/20201106_002321.html
上記レポートでは、Emotet経由以外の感染経路として、
下記の経路もあげています。
下記の経路もあげています。
・不正なマクロ付きのOfficeファイルを経由
・Webサイト上の不正広告によるエクスプロイトキット経由
・Webサイト上の不正広告によるエクスプロイトキット経由
対象となる国内の金融機関サイトも、増加してきています。
今後は、対象の幅を拡大し、銀行等以外のショッピングサイトなども
ターゲットとしてくる可能性があります。
ターゲットとしてくる可能性があります。
また最近では、別種のマルウエア同士が、
協調的な動きをとっていることも報告されています。
従来は、自身が感染しようとする端末に、他のマルウエアが存在した場合、
相手を除去しようとすることがほとんどでした。
相手を除去しようとすることがほとんどでした。
しかし、「IcedID」に感染した端末からは、
別のマルウエアをダウンロードしようとするコマンドが、
送信されていることが確認されています。
別のマルウエアをダウンロードしようとするコマンドが、
送信されていることが確認されています。
また、逆の動きも観測されています。
別のマルウエアが「IcedID」をダウンロードしようとする動きです。
別のマルウエアが「IcedID」をダウンロードしようとする動きです。
犯罪者が作成するマルウエア同士が「囚人のジレンマ」を乗り越え、
全体の利益が最大化された状態を選択しているということです。
利用者としては、手間のかかる面もありますが、
複数のセキュリティー機能を多段に活用して、
防御していく必要があります。
複数のセキュリティー機能を多段に活用して、
防御していく必要があります。
FAQ ID:1721
「接続制御は有効です」という通知が表示されましたが、
どうすればいいですか?
「接続制御は有効です」という通知が表示されましたが、
どうすればいいですか?
また、取引先からのメールについて、電話などで"裏を取る"のは、
失礼にあたるだろうという遠慮を乗り越え、
自社だけでなく、お取引先も守っていきましょう。
失礼にあたるだろうという遠慮を乗り越え、
自社だけでなく、お取引先も守っていきましょう。
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆2.Tips
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
11月4日、リモートアクセスが、iOS 14.0とiPadOS 14.0に対応しました。
(active、basic、solo サービス向け リモートアクセス)
iOS14とiPadOS14では、ローカルネットワークにアクセスして、
デバイス検索をするアプリに、ユーザーの許可が必要となりました。
リモートアクセスを社内でセットアップする際、
beat-access LEは、LAN内にあるbeat-boxを検索し、接続しようとします。
beat-access LEは、LAN内にあるbeat-boxを検索し、接続しようとします。
新規に接続先を追加する際、
beat-boxが見つからない場合は、下記のFAQを参照ください。
11月6日、セキュリティーアップデートを含んだ、
iOS 14.2およびiPadOS 14.2がリリースされています。
┏┓ でぐっちjp
┗□…
「iOS 14.2(18B92)リリース。10件の機能改善、14件のバグ修正、
24件のセキュリティ問題(CVE)への対応を含むメジャーリリース。
アップデートすべきか否か、サイズ、更新内容、時間、
更新後不具合の有無についてご紹介」
https://de-gucci.jp/ios-release/
┗□…
「iOS 14.2(18B92)リリース。10件の機能改善、14件のバグ修正、
24件のセキュリティ問題(CVE)への対応を含むメジャーリリース。
アップデートすべきか否か、サイズ、更新内容、時間、
更新後不具合の有無についてご紹介」
https://de-gucci.jp/ios-release/
正式対応のアナウンスは、検証確認ができ次第、
下記ページに掲載いたします。
下記ページに掲載いたします。
━━━━━━━━━━━━━━━━━━━━
FAQを少しご紹介。
FAQ ID:5092
「Important notice about your AWS Account regarding VPN connections」
という件名のメールを受信しました。何か対処が必要ですか?
━━━━━━━━━━━━━━━━━━━━
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆3.編集後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆3.編集後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
先日、オンラインでプレゼンをする友人を、裏方としてサポートしました。
単に知っていることと、実際にそれを自分で出来ること、
そして、それを人にわかりやすく伝えられることは、
まったく違うものだと、色々と勉強になった経験でした。
そして、それを人にわかりやすく伝えられることは、
まったく違うものだと、色々と勉強になった経験でした。
本番もリハーサルも会議室を借りてやります。
本人と筆者だけなので、1回目のリハは、
人数に合わせたスペースのところを借りました。
人数に合わせたスペースのところを借りました。
ノイズキャンセル機能もあるスピーカーフォンを使っていましたが、
「伝えたい」ことがあると、どうしても大きな声になります。
「伝えたい」ことがあると、どうしても大きな声になります。
本人の声が響きすぎてダメでした。
それを制限してしまうと迫力が出ないので、
2回目のリハからは、料金が高くなってしまうのですが、
大きめの会議室を借りて解決しました。
2回目のリハからは、料金が高くなってしまうのですが、
大きめの会議室を借りて解決しました。
リアルでのプレゼンは、経験豊富な友人ですが、
オンラインでの"カメラ目線"には、苦労していました。
何か「伝えたい」ときには、相手への目線が大事ですが、
モニターを見ると、カメラから目線がそれてしまいます。
モニターを見ると、カメラから目線がそれてしまいます。
上記のサイトを参考に、プロンプターを自作して解決しました。
本番3日前に思い立って、作成し始めたので、
素人工作のうえ、時間も材料も限られたなかで、
無い知恵を振り絞って、四苦八苦しながら創りました。
素人工作のうえ、時間も材料も限られたなかで、
無い知恵を振り絞って、四苦八苦しながら創りました。
バッチリ"カメラ目線"で、本番は盛り上がりました。
ボランティアなので、材料や機材調達などは持ち出しで、
懐はかなり寒くなりましたが、人の役に立つことができて、
気持ちは豊かになりました。
懐はかなり寒くなりましたが、人の役に立つことができて、
気持ちは豊かになりました。
最後までお読みいただき、ありがとうございました。
次回は2020年12月18日(金)に配信予定です。
(カガ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━