EMOTET(マルウェア)感染拡大に伴う「セキュリティおまかせプラン」の推奨設定について
2022.03.04
サイバー攻撃の一種である「EMOTET(マルウェア)」感染拡大の影響により、弊社セキュリティおまかせプランサポートセンタ(以下、サポートセンタ)へも、EMOTETに関するお問い合わせを多数頂戴しておりますが、感染被害に合わないための一つの手段として、本サービスにおける推奨設定を手順書とともにご案内させていただきます。
1. EMOTETとは
EMOTETと呼ばれるマルウェアへの感染を誘導する攻撃メールであり、EMOTETに感染すると、感染端末からの情報漏えいや他のマルウェアの感染といった被害に遭う可能性があります。
2. EMOTET感染手法について
主にメールの添付ファイル、もしくは本文内のURLリンクからDLされるマクロ付きのOffice文書ファイル(ExcelやWord等)を開き、マクロを有効化してしまうと感染する手法となります。また、マクロ付きのOffice文書ファイルを更に「PW付Zipファイル」としてメール添付する形式で配信する手法もあり、より巧妙でファイル開封に繋がりやすい危険性があるため、ご注意が必要です。
3. 「セキュリティおまかせプラン」にて提供している「Cloud Edge10/50/100G2」、「エンドポイントセキュリティ」の推奨設定
上記、EMOTET感染手法を防ぐ手段として、「セキュリティおまかせプラン」にて提供している「① Cloud Edge10/50/100G2」、「② エンドポイントセキュリティ(VBBSS)」を以下の推奨設定※1 へ変更ください。合わせて、「③ その他留意事項」もご参考ください。
① Cloud Edge10/50/100G2
・ 「不正プログラム対策」内の「スマートスキャン」「機械学習検索」を有効にする
・ 「メールセキュリティ対策」内の「不正プログラム対策」を有効にする※2
・ 「メールセキュリティ対策」「不正プログラム対策」内の「機械学習型検索」をオンにする
・ 「メールセキュリティ対策」「不正プログラム対策」内の「仮想アナライザの有効化」をオンにする※3
・ 「メールセキュリティ対策」内の「スパムメール対策」を有効にする※2
・ 「Webレピュテーション」を有効にする※2
② エンドポイントセキュリティ(VBBSS)
・ 「機械学習型検索」を有効にする
③ その他留意事項(被害にあわない心がけとして、以下2点についてご留意ください)
・ 不審なメールや添付ファイルを開かない
・ Officeのマクロ機能を「無効」にしておく
※1 トレンドマイクロ社「EMOTET 概要から対策まで」 https://www.trendmicro.com/ja_jp/business/campaigns/emotet.html 及び弊社内調査に基づき設定
※2 デフォルト値(施工時)は有効設定済です
※3 別途クラウドサンドボックスオプションの契約が必要です
4. 推奨設定における設定変更手順書
Cloud Edge、およびエンドポイントセキュリティに関する推奨設定の手順書は、以下をご参考ください。
・ Cloud Edge手順書(ファイル名:【Cloud Edge編】EMOTET対策推奨設定Ver1.0_20220304版)
・ エンドポイントセキュリティ手順書(ファイル名:【エンドポイントセキュリティ編】EMOTET対策推奨設定Ver1.0_20220304版)
5. ご注意事項
- ・本推奨設定はウイルス感染、不正通信等のセキュリティ対策を保証するものではございませんのでご注意ください。
- ・手順書をご参考いただき、お客さまご自身でも設定変更は可能となっております。