ヤマハルーター　フィルタ機能によるEmotet対策

※この記事は、ヤマハルーター関連有料記事まとめマガジンにも含まれていますので、他の記事で紹介されているヤマハルーターの技術情報にもご興味のある方はマガジンでの入手が、断然お得です！

ヤマハルーター関連有料note記事まとめマガジン｜IP実践道場｜note

猛威を振るっているEmotetですが、感染した端末は、C2サーバと呼ばれる指令サーバとやりとりをします。そのやりとりの中で、端末内で入手した情報を窃取したり、C2サーバから、他のマルウェアやモジュールをダウンロードします。

図１

つまり、感染端末とC2サーバーとのやり取りにより、被害が拡大していくと考えることができます。逆に言えば、C2サーバと感染端末との通信を遮断できれば、被害は大幅に防げることが期待できます。

図２

ヤマハルーターのフィルタ機能を使い、C2サーバのIPアドレスとの通信を拒否する設定にすれば、大きな効果があると考えることができます。

図３

C2サーバのIPアドレスは、以下のFeodoというサイトより入手可能です。

Feodo Tracker

ここからIPアドレスの一覧を入手します。
実際の入手については、以下に案内する動画をご覧ください。

IPアドレスを入手したら、ヤマハルーターのフィルタを作成します。

以下、フィルタの設定例です。
※２０２２年４月３日現在のC2サーバのIPアドレスにて設定