emotetに新しい動き?
2022/03/18日々、言う事が変わるくらい新しい情報に更新される時代です。
朝言った事と今、違うかも知れませんが、ITの常識は常に変わります。
協力会社様からの情報提供にてうっすらと判明してきたemotetの動きとなります。
今まではPC、ネットワーク経由で攻撃されているように見えていてブロックされていたemotet
最近の相談は
Undeliverable message
がpost masterから届き、
送信出来ませんでした。
と、1分に数百件の勢いで来るそうです。
しかも、送信元ドメインが自社ドメインという事なのでレコード書き換えられた、、、?
メールパスワードを変えても端末の電源が入っているとそのパスワードまで攻撃者に送られているのかなりすましが止まらず。
電源を切り、メールパスワードを変えてからレンタルサーバーのwebメールで見ると止まってる。
と、言うケースも。
セキュリティ設定のレベルにもよるのでまだ情報は不確定ですが、従来の設定では抜かれてしまうケースが多いそうです。
現在弊社でも情報を集めつつ対策設定を検討しています。
弊社で多層防御構築している企業は残念ながら多くないので突破される事を懸念しています。
今後、費用は掛かりますがしっかりと構築する必要もありそうです。
まだまだ日々変わるかも知れませんが、現在各所と連携しながら対策を行なっております。
