Emotet（エモテット）による攻撃を防ぐには？従来のセキュリティ対策の欠点について

Emotet（エモテット）による攻撃の増加に伴い、エンドポイント製品のお問い合わせが非常に増えております。Emotetの感染が拡大している背景として、攻撃手法が変化しており感染フローやファイル、通信先などが多様に変化していることが挙げられます。このような実態から、メールセキュリティやその他ゲートウェイ製品、そして最後の砦であるアンチウイルスもすり抜けてしまっている状況と考えられます。

現在多くの企業で採用されている従来型アンチウイルスはシグネチャマッチング方式の検知ロジック、フルスキャンによる動作といった製品が大半ですが、これでは既知のマルウェアしか防ぐことが出来ず、シグネチャが多様に変化しているEmotetを防ぐことは難しいです。また、侵入経路や対処法、コマンドラインの内容やファイルが実行されたきっかけも分からず、ファイル名や対象端末しか明らかにすることができないといった製品も多いのではないでしょうか。

マルウェアレスや未知の攻撃を受けた場合、シグネチャ以外で悪性なポイントを見つける必要があり、例えば「コマンドラインの内容」「どのプロセスからプロセスが起動したのか」「プロセスがどのようなアクティビティを行ったのか」といった攻撃の痕跡となる情報が必要となってきます。

当社が扱っているエンドポイント製品の中でも、CrowdStrikeの次世代型アンチウイルス Falcon Preventではシグネチャマッチング方式の検知ロジック、フルスキャンはあえて持ち合わせておらず、端末上の振る舞いから悪性なものを見出して、単一のプロセスだけでなく、一連のふるまいを記録し、これを攻撃のストーリーとして検知するといった全く新しい方法となっております。

CrowdStrikeはパターンマッチング型のアンチウイルス製品との併用が必要ないため、リプレースすることでご利用いただけます。費用も概ね現在利用されているアンチウイルス製品と同等で導入が可能です。

CrowdStrikeは次世代型アンチウイルス、EDRをはじめ、資産管理ツールや脆弱性管理ツールなど多くの機能を持ち合わせております。

まずは既存のアンチウイルス製品をCrowdStrike の次世代型アンチウイルス Falcon Preventのへ乗り換えてEmotetを検知・ブロックすることから始めるのはいかがでしょうか？