資料の紹介

 2019年から2020年にかけて世界的に猛威を振るったウイルス「Emotet」は、今年に入り一時的に沈静化していたが、11月中旬、攻撃活動再開の兆候が確認された。Emotetは、メールに添付したMicrosoft Word文書のマクロを利用して侵入・感染するタイプのマルウエアだが、メールをばらまいて受信者にマクロを実行させる手法の巧みさが特徴だ。

 Emotet本体には、不正なコードはほとんど含まれておらず、主にプラットフォームとして機能する。さらに、攻撃用サーバーからダウンロードする不正なモジュールも、ファイルとして保存せず、メモリー上で動作させる仕組みだ。そのため、従来型のアンチウイルスソフトなどでは検知できず、気づかないうちにネットワークに潜伏し、活動している恐れがある。

 本資料では、「再流行」が懸念されるEmotetがどのような脅威なのか、被害に遭わないためにはどのような対策を講じればよいかを解説する。あわせて、AIと深層学習によって、最新のEmotetも検知可能というアンチウイルスソフトを紹介する。これまでの傾向から、攻撃メールの大規模なばらまきに発展する可能性は十分あると、警鐘を鳴らす。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。