現在、「Emotet(エモテット)」と呼ばれるコンピュータウイルスが猛威を振るっている。JPCERTコーディネーションセンターの2020年2月の発表によると、国内の少なくとも3200社が感染したという。同年2月以降はやや沈静化していたが、9月から再び被害が急増している。
EmotetはWordファイルのマクロを悪用してPCに侵入し、情報を盗み出したり、ランサムウエアに感染させたりする。やっかいなのは、感染した端末のOutlookのメール情報を窃取すること。実際のメールの返信を装って、Emotetに感染させる攻撃メールをばらまく。そのため、正規メールと攻撃メールを区別するのが難しい。最近は新型コロナウイルスの注意喚起を装う攻撃メールも増加している。
本資料では、猛威を振るっている「Emotet」の被害の実態と特徴、仕組みを分かりやすく解説し、さらに感染を防ぐための対策をまとめている。感染を広げるメールの例や、Emotetの感染有無を無料で調査するサービスも紹介している。少しでも不安を感じているなら、ぜひ目を通しておきたい。
かつて「Macは安全」とも言われたが、現在はシステムへの侵入口として積極的に狙われる存在になりつつある。本資料では、15万台以上の調査を基にMacに関する最新の脅威動向を整理。企業が取るべき対策についても解説する。
更新プログラムを一括管理・配信する「WSUS」はすでに非推奨。クラウド経由の「AUM」と「Intune」による管理への移行が推奨されている。本資料では、スムーズな移行を含めパッチ管理を効率化するソリューションを解説する。
スマートフォンのOSもアプリも完全ではなく、便利さと危険性は表裏一体である。攻撃者がどのように侵入の糸口をつかみ、システム間を移動してデータの窃取や実害を引き起こすのか。そのプロセスを説明する。
生成AIを活用したセキュリティ強化策について、マンガで分かりやすく解説する。少人数でどのようにセキュリティ対策を強化していくのか。短時間で概要を把握できる内容になっている。
ネットワークとセキュリティの機能を一体化して提供する「SASE」が注目されている。しかし、SASE導入で課題が即解決するわけではない。本資料では、ハイブリッドワーク時代に不可欠なSASEサービスの選定ポイントを整理する
