ニュース
Active!zone×サンドボックスがEmotetを検知・ブロック、クオリティアから
2020/10/14 15:16
クオリティアは10月13日、19年9月から確認されているマルウェア「Emotet(エモテット)」について、実際にユーザーが「Active!zone×サンドボックス」で検知・ブロックしたことを発表した。
Active! zone
今年に入り、パスワード付きZipファイルにEmotetが仕込まれた攻撃メールが確認されている。Emotetは、添付ファイルなどから侵入するマルウェアで、感染するとパソコン内に保存された重要情報を盗み取る。受信者が過去に実際にやりとりをしたことのある正規のメールを装ったメールの添付ファイル内などにEmotetを仕込んで送りつけるため、受信者は不正なメールであることに気づきにくいことが特徴。情報を搾取されてしまうだけでなく、それらを活用して新たな攻撃に悪用され、別の組織を狙う手口に使われてしまう悪循環を生んでいる。
同社にも、今年に入ってユーザーからEmotetに関する問い合わせが多数寄せられており、9月中旬に実際のEmotetの攻撃メールに対して、Active!zone×サンドボックスが検知・ブロックし情報流出を免れた例がユーザーから提供されたという。
メールのフィルタリング機能を有効にしてスパムメールの受信を防ぐことや、メールの添付ファイルを不用意に開かないことは対策の一つだが、実在する氏名、メールアドレス、メール本文を流用して攻撃を仕掛けてくる巧妙な手口を見抜くことは難しく、システムで対策を講じることが最も有効となる。さらに、パスワード付きZipファイルはセキュリティソフトの検知を回避するため、パスワード付きZipファイルの中身まで検知できるActive!zone×サンドボックスは、Emotet対策に大きな効果を発揮するとしている。
税別価格は、Active!zoneが100ユーザー24万9000円、500ユーザー60万4500円、1000ユーザー85万8000円。サンドボックスオプション/アンチウイルス込みが、100ユーザー33万円、500ユーザー130万8000円、1000ユーザー241万2000円。いずれも単年エンタープライズライセンス。
今年に入り、パスワード付きZipファイルにEmotetが仕込まれた攻撃メールが確認されている。Emotetは、添付ファイルなどから侵入するマルウェアで、感染するとパソコン内に保存された重要情報を盗み取る。受信者が過去に実際にやりとりをしたことのある正規のメールを装ったメールの添付ファイル内などにEmotetを仕込んで送りつけるため、受信者は不正なメールであることに気づきにくいことが特徴。情報を搾取されてしまうだけでなく、それらを活用して新たな攻撃に悪用され、別の組織を狙う手口に使われてしまう悪循環を生んでいる。
同社にも、今年に入ってユーザーからEmotetに関する問い合わせが多数寄せられており、9月中旬に実際のEmotetの攻撃メールに対して、Active!zone×サンドボックスが検知・ブロックし情報流出を免れた例がユーザーから提供されたという。
メールのフィルタリング機能を有効にしてスパムメールの受信を防ぐことや、メールの添付ファイルを不用意に開かないことは対策の一つだが、実在する氏名、メールアドレス、メール本文を流用して攻撃を仕掛けてくる巧妙な手口を見抜くことは難しく、システムで対策を講じることが最も有効となる。さらに、パスワード付きZipファイルはセキュリティソフトの検知を回避するため、パスワード付きZipファイルの中身まで検知できるActive!zone×サンドボックスは、Emotet対策に大きな効果を発揮するとしている。
税別価格は、Active!zoneが100ユーザー24万9000円、500ユーザー60万4500円、1000ユーザー85万8000円。サンドボックスオプション/アンチウイルス込みが、100ユーザー33万円、500ユーザー130万8000円、1000ユーザー241万2000円。いずれも単年エンタープライズライセンス。
- 1
関連記事
クオリティア、ソレキアが「Active!gate SS」「Active!vault SS」導入
クオリティア、広島県熊野町役場が「DEEPMail」と「Active!vault」を導入
クオリティア、標的型メール攻撃対策「Active!zone」がエアネットに採用
