IT関連の専門商社・マクニカは3月14日、同社が扱うセキュリティ製品で3月7日以降、マルウェア「Emotet」を検知しているとして、製品別の検証状況を公表した。多くの製品で検知できていたが、一部でまったく検知できない例もあった。
今回のEmotetは、感染の起点となるOfficeファイルや、マクロ実行後に外部から持ち込まれるEmotet本体のファイルが500MB超と大きいのが特徴。セキュリティ製品は、サイズが大きいファイルへの検査がうまく行えないことがある、という弱点を突こうとしているようだ。
Emotetはメールを媒介に感染を広げるマルウェア。メールに添付されたマクロ付OfficeファイルやZIPファイルなどを開くと感染する。
同社が入手したEmotetや、クライアントの環境で確認された事例をベースに、Emotetの攻撃の流れを6ステップに分け、製品別に検証状況を公表した。
多くの製品で、いずれかの段階で検知できることが分かったが、米Trellix(旧McAfee)のソリューション「ENS 脅威対策(AV)」など、一部で検知できない事例もあった。詳細はURLで。
同社はメーカーに対策を呼び掛ける。また、「新たな攻撃手法が発生した際にも結果が変化する可能性がある」としている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR