NEWS

ニュース | 最新のニュースをお届けします

年末年始のマルウェア対策に関する注意事項について

この記事をシェア

日頃は、ESET製品をご利用いただき、誠にありがとうございます。
ここでは、年末年始のマルウェア対策に関する注意事項についてご案内しております。

ESET製品の検出エンジン(ウイルス定義データベース)のアップデートについて

ESET製品が使用する検出エンジン(ウイルス定義データベース)は休暇期間に関わらず、日々更新されています。
休暇明けの初回の検出エンジンのアップデートの際は、複数世代分を取得しますので、サイズが普段の数百KBから数MB程度に増加する可能性があります。

※ 検出エンジン(ウイルス定義データベース)のサイズは、お客さまのご利用環境、および、ウイルスの発生状況などにより前後いたします。

休暇明けには、多量のメール受信などの通常とは異なる通信の発生によって、ネットワーク負荷が高まる可能性があります。
必要に応じて、各クライアント端末が検出エンジンのアップデートを行うタイミングを分散させるなどの事前対策をご検討ください。

参考URL

長期休暇の前後にやっておきたいこと

長期休暇期間のマルウェア感染や外部からの攻撃は、気が付きにくい傾向にあります。
マルウェア感染を未然に防ぐため、以下を参考に現在ご利用中の環境のセキュリティレベルについても今一度ご確認いただき、必要に応じて対策をご検討ください。
同時に、休暇期間中にマルウェア感染が発覚した場合に備えて、対応方法や関係者への連絡方法などについて確認・周知しておくことも大切です。

更に、最近どのようなマルウェアが流行しているか、情報を得ることは重要です。7月にはEmotetが活動再開しました。そして9月にはEmotetの感染を狙ったばらまきメールが増加しています。特徴として、添付ファイルに攻撃者自身が設定したパスワード付きzipファイルを利用していることが挙げられます。パスワード付きzipファイルを利用するのは、セキュリティ製品による検出回避が主な目的だと考えられます。またパスワード付きzipファイルは日本のビジネスメールでもよく利用されるため、多くの人がファイルを実行してしまうことが懸念されます。さらに、添付されているEmotetのダウンローダーであるWordファイルにも変化があり、Wordファイルを開いた時に表示される画面が、今までの英語から日本語になっているものが確認されています。文中の指示に従いコンテンツの有効化をクリックすると、マクロが実行されPowerShell経由でEmotetに感染します。Emotetに感染すると、追加のモジュールのダウンロードや他のマルウェアに感染する恐れがあります。

近年急増しているランサムウェアへの対策は必要不可欠です。最近はランサムウェアの感染を狙った、malspamと呼ばれるスパムメールが多く観測されています。また、マルウェア配布に使われるメール文面が洗練されており、一読しただけでは不審なメールであると気づくことが難しくなっています。
データを定期的にバックアップし、メールやインターネットを利用する端末のネットワークからバックアップデータを遮断しておくことを推奨します。
ランサムウェアの中には情報を盗み出し、それを公開すると脅迫して身代金を要求するものもあります。重要な情報の保管の際にはアクセス権の適切な設定、および暗号化などの対策を検討してください。また、外部からリモートで接続する際の認証強化も重要です。

また IoTデバイス(防犯カメラやルーターなど)を踏み台にした大規模な DDoS攻撃に利用されないように機器を設定することも重要です。ルーターなどの管理画面へのログイン設定を、工場出荷時の設定から変更することを推奨します。

参考URL

長期休暇前にやっておくべきこと

システム管理者向け

クライアントPC利用者向け

長期休暇明けにやるべきこと

システム管理者向け

クライアントPC利用者向け

【参考情報】

この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!