S&J、自社EDR製品「KeepEye®」によりショートカットファイルを用いて感染させる最新のEmotetの攻撃を検知・防御できることを確認

2022年4月下旬頃から、今までと異なる挙動のEmotetが確認されるようになりました。
このEmotetの挙動は、ショートカットファイル（.LNK）からVBSやPowerShellを実行することにより、感染させるというものです。

これまでのEmotetは、メールに添付したドキュメントファイルのマクロなどを実行させて感染させるという手法が主流だったため、マクロの無効化やブロックが感染防止に有効だと考えられていました。
しかし、最新のショートカットファイル型のEmotetは、ドキュメントファイルを使用せず、ショートカットファイルをダブルクリックするだけで悪意あるスクリプトが生成・実行されてしまう可能性があり、注意が必要になります。

KeepEye®は、常に進化・変化するマルウェアの攻撃にも対応しており、マルウェア感染による情報漏えいなどを未然に防ぐことが可能です。

KeepEye®は、従来のウイルス対策ソフトのように既知のウイルスをパターンマッチングで検出するのではなく、パソコン内でウイルスがする特徴的な挙動を、検知・防御する仕組みが搭載されています。
また、クラウドに集約されたプロセスなどの情報をもとにAIを活用しての検知・防御も行います。

・EDRに欠かせないSOCサービスが含まれています。
・ご担当者の運用負荷の低減のために、ホワイトリスト登録・隔離したファイルの復旧を行います。
・感染端末の遠隔隔離を行うことができます。
・パソコン上の不審な挙動を監視エージェントとセキュリティアナリストが24時間365日で監視を行い、脅威があると判断した時は防御まで実施します。
・既知のマルウェアのみをパターンマッチングで検出する従来のウイルス対策ソフトとは異なり、パソコン内でマルウェアが行う特徴的な挙動を高度な分析で検知・防御することで感染を防ぎます。
・脅威を防御するため、導入企業担当者様のセキュリティ運用負荷は、非常に低くなります。
・パソコンのログ（ウイルスに関連する様々なログ）を取得蓄積しており、万が一のインシデント発生時にも原因や影響範囲、被害状況の調査を、専門家へ迅速に依頼することが可能です（オプション）。