ブログ解説5/30「最近のEmotet Maldocの流行トレンド」
フォーティネットジャパンが不定期に公開している「抄訳ブログ」というコンテンツがあります。これは、本社エンジニアやマーケティングから提供される英文の記事を翻訳したもので、トレンドを追う上で有用なものながら、若干日本語にクセがあるため一読し理解するには慣れが必要な書きっぷりです。
それら抄訳ブログの内容を人に説明したくなる「ブログ解説マガジン」を始めます。(テスト運用 ∩ 飽きるまで)
引き続き活発な Emotet、昨年度の傾向をまとめたレポートです。
最近のEmotet Maldocの流行トレンド
一言で言うと
引き続き、Emotetはフィシングメール経由で感染が広がっている。多くのケースで件名に「Re:」「Fw:」が確認されており、「本物っぽさ」を演出している。添付ファイルありのメールは引き続き注意が必要。
パスワード付きZIPを添付し、本文にパスワードを記載したケースも。とにかく受信者が「うっかり」実行しやすい様に工夫がなされています。 Maldocの種類はワードとエクセルですが、攻撃方法に幅を持たせられるエクセルが圧倒的です。
キーワード説明
Maldoc
マリシャスな文書ファイルのこと。悪性文書ファイル。エヴァ出てくるマルドゥク「50の異名を持つ古代バビロニアの主神マルドゥク(マルドゥーク、MARDUK)」ではないです。
人に話す時はこんな風に
引き続きEmotetは要注意らしい。メールの体裁がめっちゃ自然だから、もう「人の注意や警戒」で防ぐのはほぼ無理だわ。お客様に迷惑かかっちゃうから、がっちり止められるソリューションを選ばないとねー。
FortiGuardのWebフィルタリング、アンチウイルス、FortiMail、FortiClient、FortiEDR、およびCDR(コンテンツ無害化)サービスのどれでも対応済だから安心。
FortiPhish(フィッシングシミュレーションサービス)で社員がフィッシングメールを踏まないように、訓練するのも効果的だよね。
最後に
Emotetは引き続き元気なので、踏まないようにしたいですね。もうお腹いっぱいですよ。
おしまい。
この記事が気に入ったらサポートをしてみませんか?