━ ≪beat★ナビ≫ ━━━━━━━━━━━━━━━━━━━2020.11.20配信
マルウエアのジレンマ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
富士ゼロックス≪beat★ナビ≫担当の加賀です。
Emotetに似た攻撃手法の「IcedID(アイスド アイディー)」への感染を狙う
不正なメールの報告が、10月末頃から日本国内で急増しています。
Emotetと同様に、対策としては下記の2つです。
・WordなどOfficeソフトの「マクロ自動実行」をオフにする
・「コンテンツの有効化」をクリックしない
ただし、似てはいますが、違うものです。
JPCERT コーディネーションセンター提供のEmotetチェックツール
「EmoCheck」で「IcedID」はチェックできません。
「IcedID」が疑われる場合に限らず、メールの添付ファイルを開く際は、
十分にお気をつけください。
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆目次◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今回は下記3点です。
メインコンテンツは、
「Emotet」の感染拡大後の影響について
ご案内です。
[1] メインコンテンツ
[2] Tips
[3] 編集後記
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆1.メインコンテンツ
「Emotetの感染拡大後の影響について」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「Emotet」には、他のマルウエアをダウンロードする機能があります。
「IcedID」も当初は、「Emotet」により配信されていたようです。
「IcedID」は、バンキングマルウエアと呼ばれるもので、
感染した端末から金融情報や資格情報を収集します。
同様に、Emotet経由でのダウンロードが報告されているものに、
「Zloader」があります。
2020年9月のラック社の調査によると、Emotetに感染した端末の約90%が、
Zloaderにも感染していたとのことです。
上記レポートでは、Emotet経由以外の感染経路として、
下記の経路もあげています。
・不正なマクロ付きのOfficeファイルを経由
・Webサイト上の不正広告によるエクスプロイトキット経由
対象となる国内の金融機関サイトも、増加してきています。
今後は、対象の幅を拡大し、銀行等以外のショッピングサイトなども
ターゲットとしてくる可能性があります。
また最近では、別種のマルウエア同士が、
協調的な動きをとっていることも報告されています。
従来は、自身が感染しようとする端末に、他のマルウエアが存在した場合、
相手を除去しようとすることがほとんどでした。
しかし、「IcedID」に感染した端末からは、
別のマルウエアをダウンロードしようとするコマンドが、
送信されていることが確認されています。
また、逆の動きも観測されています。
別のマルウエアが「IcedID」をダウンロードしようとする動きです。
犯罪者が作成するマルウエア同士が「囚人のジレンマ」を乗り越え、
全体の利益が最大化された状態を選択しているということです。
利用者としては、手間のかかる面もありますが、
複数のセキュリティー機能を多段に活用して、
防御していく必要があります。
また、取引先からのメールについて、電話などで"裏を取る"のは、
失礼にあたるだろうという遠慮を乗り越え、
自社だけでなく、お取引先も守っていきましょう。
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆2.Tips
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
11月4日、リモートアクセスが、iOS 14.0とiPadOS 14.0に対応しました。
(active、basic、solo サービス向け リモートアクセス)
iOS14とiPadOS14では、ローカルネットワークにアクセスして、
デバイス検索をするアプリに、ユーザーの許可が必要となりました。
リモートアクセスを社内でセットアップする際、
beat-access LEは、LAN内にあるbeat-boxを検索し、接続しようとします。
新規に接続先を追加する際、
beat-boxが見つからない場合は、下記のFAQを参照ください。
11月6日、セキュリティーアップデートを含んだ、
iOS 14.2およびiPadOS 14.2がリリースされています。
┏┓ でぐっちjp
┗□…
「iOS 14.2(18B92)リリース。10件の機能改善、14件のバグ修正、
24件のセキュリティ問題(CVE)への対応を含むメジャーリリース。
アップデートすべきか否か、サイズ、更新内容、時間、
更新後不具合の有無についてご紹介」
https://de-gucci.jp/ios-release/
正式対応のアナウンスは、検証確認ができ次第、
下記ページに掲載いたします。
━━━━━━━━━━━━━━━━━━━━
FAQを少しご紹介。
━━━━━━━━━━━━━━━━━━━━
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆3.編集後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
先日、オンラインでプレゼンをする友人を、裏方としてサポートしました。
単に知っていることと、実際にそれを自分で出来ること、
そして、それを人にわかりやすく伝えられることは、
まったく違うものだと、色々と勉強になった経験でした。
本番もリハーサルも会議室を借りてやります。
本人と筆者だけなので、1回目のリハは、
人数に合わせたスペースのところを借りました。
ノイズキャンセル機能もあるスピーカーフォンを使っていましたが、
「伝えたい」ことがあると、どうしても大きな声になります。
本人の声が響きすぎてダメでした。
それを制限してしまうと迫力が出ないので、
2回目のリハからは、料金が高くなってしまうのですが、
大きめの会議室を借りて解決しました。
リアルでのプレゼンは、経験豊富な友人ですが、
オンラインでの"カメラ目線"には、苦労していました。
何か「伝えたい」ときには、相手への目線が大事ですが、
モニターを見ると、カメラから目線がそれてしまいます。
上記のサイトを参考に、プロンプターを自作して解決しました。
本番3日前に思い立って、作成し始めたので、
素人工作のうえ、時間も材料も限られたなかで、
無い知恵を振り絞って、四苦八苦しながら創りました。
バッチリ"カメラ目線"で、本番は盛り上がりました。
ボランティアなので、材料や機材調達などは持ち出しで、
懐はかなり寒くなりましたが、人の役に立つことができて、
気持ちは豊かになりました。
最後までお読みいただき、ありがとうございました。
次回は2020年12月18日(金)に配信予定です。
(カガ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━