マクニカ、3月に活動を再開した「Emotet」マルウェアの検知について、同社取扱製品での検知状況を公開
- 2023/03/16 10:00
- SecurityInsight
マクニカは3月14日、3月に活動を再開した「Emotet」マルウェアの検知について、同社取扱製品での検知状況を公開した。その概要は以下のとおり。
今回はEmotet感染の起点となるOfficeファイルやマクロ実行後に外部より持ち込まれるEmotet本体のファイルサイズが500MB超と意図的に大きくされている。
セキュリティ製品ではサイズが大きいファイルへの検査がうまく行なえないこともあり、メール検査やファイルダウンロード時、エンドポイント上での検知を逃れるための工夫と考えられる。
そのような状況を受け、同社取扱製品での検知状況の確認を行なった結果を公開している。
また、以前は添付ファイルではなく、メールに記載されたURL経由でEmotetの感染トリガーになる不正なOfficeファイルを配送する手法もみられていたことから、3月7日に活動再開して以降、検知状況の記事執筆時点では観測されていないが、念のためこのシナリオの検知状況の確認も行ない、その結果を公開している。