不正メールによって感染拡大を及ぼすマルウェア「EMOTET」。2019年11月に観測された際は、不正マクロを含むOfficeファイルなどを添付するものが主流だった。しかしその後、「マクロを使わない攻撃」「セキュリティ製品のすり抜けを狙った攻撃」が加わるなど、その手口は巧妙に進化している。
2023年3月には「解凍後のサイズが大きいZIPファイル」「不正なスクリプトを含むOneNoteファイル」を添付する攻撃が確認された。こうした多様な攻撃に対抗するためには、パターンマッチングや機械学習型検索、ファイルサンドボックス、挙動監視などさまざまな技術が必要となる。そこで注目したいのが、本資料で紹介するXDR(Extended Detection and Response)だ。
同機能は、各種セキュリティ製品を横断して検出された情報を収集し、それらを相関させることで、より確度の高い脅威検出を実現。さらにリスクマネジメント機能により、攻撃が成立するリスクそのものを低減し、セキュリティオペレーションの負荷を軽減する。本資料では、同機能の特長に加えて、EMOTETの最新攻撃手法とその対策方法を詳しく解説する。