エンドポイントセキュリティをどう進める？　「Emotet」感染対策マニュアル

　2022年2月に国内で最大級の感染が確認されているマルウェア「Emotet」。最近のEmotetは、Windowsの正規ツールを利用した攻撃や、スキャンするファイルのないファイルレス攻撃など、EPP（Endpoint Protection Platform）の防壁をすり抜ける「マルウェアフリー」と呼ばれる攻撃を仕掛けて情報の窃取をするなど巧妙化している。

　検知の観点からEDR（Endpoint Detection and Response）が注目されているが、EDRは高価で運用も大変というイメージがあり、特に中小企業では普及が進んでいない。そこで検討したいのが、EPPとEDR、管理者の負担を軽減するマネージドサービスを総合的に提供する、エンドポイントセキュリティサービスだ。

　本資料では、Emotetの動向や感染した場合の影響、感染が分かったときの対応を説明するとともに、具体的な感染対策を紹介する。最低ライセンス数からコストを抑えて導入できるエンドポイントソリューションや、JPCERTコーディネーションセンターが公開しているEmotet検出ソフト「EmoCheck」など、その特長の詳細を確認してほしい。