EMOTET(エモテット)の対策

トレンドマイクロのソリューション

侵入の防止:

メール対策

Trend Micro Email Security™
Trend Micro Cloud App Security™

Web対策

Trend Micro Web Security as a Service™


エンドポイントでの不正ファイル検出

大規模環境向け:
Trend Micro Apex One™(SaaS および オンプレミス)
中小規模向け:
ウイルスバスター™ ビジネスセキュリティサービス

UTM(統合脅威管理)

中小規模向け:Cloud Edge™

侵入後の被害拡大防止:

Web対策

Trend Micro Web Security as a Service™


ネットワーク監視

Deep Discovery™ Inspector
Trend Micro TippingPoint


サーバ防御

Trend Micro Deep Security™


脆弱性対策(仮想パッチ)

Trend Micro Deep Security™
Trend Micro Apex One™(SaaS および オンプレミス)

UTM(統合脅威管理)

中小規模向け:Cloud Edge™

各製品の推奨設定

Trend Micro Email Security

  • スパムポリシーの検索条件に「スパムメール」を含める
  • スパムポリシーの検索条件に「Webレピュテーション」を含める
  • スパムポリシーの検索条件にある「Webレピュテーション」の設定画面で「仮想アナライザにURLを送信する」を有効にする

    >上記の設定方法はこちら

  • ウイルスポリシーの検索条件で「検出タイプを指定」をすべてチェック
  • ウイルスポリシーの検索条件で「機械学習型検索」を有効にする
  • ウイルスポリシーの検索条件で「高度な設定の指定」にあるチェックボックスをすべてチェック

    >上記の設定方法はこちら

  • 受信保護設定のコンテンツフィルタの検索条件で「添付ファイルが次を含む=アクティブコンテンツ」を選択し、その後処理で「添付ファイルのサニタイズ(添付ファイルからアクティブコンテンツを削除)にあるチェックボックスをチェック

    >上記の設定方法はこちらおよびこちら

  • 受信保護設定 > ウイルス検索 > ファイルパスワード解析の「ファイルパスワード解析を有効にする」にあるチェックボックスをチェック

    >上記の設定方法はこちら
    >設定に関する詳細な補足説明はこちら

Trend Micro Cloud App Security

  • メールサービスの高度な脅威対策ポリシー内「高度なスパムメール対策」を有効にする
    >設定方法はこちら

  • メールサービスの高度な脅威対策ポリシー内「不正プログラム検索」にある「機械学習型検索を有効にする」にチェックを入れる
    >設定方法はこちら

  • メールサービスの高度な脅威対策ポリシー内「Webレピュテーション」を有効にする
    >設定方法はこちら

  • メールサービスの高度な脅威対策ポリシー内「仮想アナライザ」にある「次を分析」の「URL」をチェックし、仮想アナライザを有効にする
    >設定方法はこちら

  • メールサービスの高度な脅威対策ポリシー内「不正プログラム検索」にあるルールで「機械学習型検索を有効にする」にチェックし、処理で「アクティブコンテンツでファイルサニタライズ」を選択
    >設定方法はこちら

  • CASのファイルパスワード解析は管理コンソール画面に設定項目は存在しないため、設定作業は不要です。不正プログラム検索が有効になっている場合、一律で有効化されます。

Trend Micro Web Security as a Service

  • コンテンツのセキュリティ対策を有効にする
    >設定方法はこちら

  • 高度な脅威対策の「機械学習型検索」を有効にする
  • 高度な脅威対策の「クラウド仮想アナライザ」を有効にする ※Advancedライセンスでご利用いただけます。

    >上記の設定方法はこちら

Trend Micro Apex One(SaaS および オンプレミス)

  • 「挙動監視機能」を有効にする
    >設定方法はこちら

  • 「Webレピュテーション設定」を有効にする
    >設定方法はこちら

  • 「機械学習型検索」を有効にする
    >設定方法はこちら

Trend Micro TippingPoint

  • Inspection Profile 上の Filter:28409: HTTP: Emotet Checkin Request の設定を有効にする
    ※本機能を利用するためには、Threat DV のサブスクリプションを購入いただく必要がございます。

    >設定方法はこちら

ウイルスバスター ビジネスセキュリティサービス

  • 「挙動監視」を有効にする
    >設定方法はこちら

  • 「機械学習型検索」を有効にする
    >設定方法はこちら

  • 「Webレピュテーション」を有効にする
    >設定方法はこちら

ウイルスバスター ビジネスセキュリティ

  • 「挙動監視」を有効にする
    >設定方法はこちら

  • 「機械学習型検索」を有効にする
    >設定方法はこちら

Cloud Edge

  • 「不正プログラム対策」を有効にする
    >設定方法はこちら

  • 「不正プログラム対策」内の「スマートスキャン」「機械学習検索」を有効にする
    >設定方法はこちら

  • 「メールセキュリティ対策」を有効にする
    >設定方法はこちら

  • 「メールセキュリティ対策」内の「不正プログラム対策」を有効にする
    >設定方法はこちら
  • 「メールセキュリティ対策」「不正プログラム対策」内の「機械学習型検索」をオンにする
    >設定方法はこちら

  • 「メールセキュリティ対策」「不正プログラム対策」内の「仮想アナライザの有効化」をオンにする ※オプションラインセスが必要となります。
    >設定方法はこちら

  • 「メールセキュリティ対策」内の「スパムメール対策」を有効にする
    >設定方法はこちら

  • 「Webレピュテーション」を有効にする
    >設定方法はこちら

ウェビナー情報

【23年3月版】最新のEMOTET攻撃手法とその対策
ランサムウェア、EMOTET、情報漏えい― 経営に影響を与える脅威に対する新たな守り方

関連記事