最近何かと耳にするので、どんな仕組みで感染を広げているのか気になって調べてみた。
詳細に説明したブログ記事を見つけたのでご紹介します。
成長するマルウェア(怖!)のようなので、どの対策も恒久的ではないらしい。
どのウイルス対策ソフトなら対策できるってハッキリしていないのがやっかいですね。
引用元から対策3点を以下に簡単にまとめてみました。
対策1.文書ファイルのマクロは有効にしない
基本だけどこれは重要だよね。具体的対応方法についても以下に引用しますね。
[Excel] マクロの有効・無効を設定する – 仕事に役立つOfficeの使い方(134) | マイナビニュース (mynavi.jp)
対策2.PowerShellを無効にする
EMOTET本体をダウンロードする際にpowershellを利用するようなので、それをさせないようにする対策のようです。今も同じ仕組みで動いているとは限らないため有効な対策とは言い切れませんが、その方法も以下に引用しておきます。
Windows 10でWindows PowerShell 2.0を無効にする方法 (genuine-lamps.com)
対策3.プロセス解析ツールを常時起動させておく
最近のマルウェアは空気も読むようで、プロセス解析ツールが起動していると判断すると不正挙動を行わないマルウェアが多いという特性を持っている場合が多いとのこと。その習性を利用するってことらしいです。
PC起動中はこれを常駐させてっていうのは少し敷居が高いかもしれませんが、プロセス解析ツールって何って人のためにも例示されていましたので引用しておきます。
プロセス解析ツール
たくさんあるので、気に入ったものを使えばよいかも。
「EMOTET」は感染を広げるために感染者のメール送信情報を盗んで、やりとりのあった送信先を偽装して別のアドレスと組み合わせて送付を行います。
そのため、なりすましの被害にあった人が感染を疑われるなど、他人事だと思っていると思わぬ被害を被ってしまいます。SunderbirdやGmail等の迷惑メールフィルタが優秀なメールクライアントを利用するなども試してみてください。
コメント