ESETの検出テクノロジーにより、Emotetとすべての亜種が完全にブロックされてしまう状況が、彼らを窮地に陥れているのです。

Emotetによる巧妙なソーシャルエンジニアリング手法は、サイバー攻撃に対する従業員の意識と、企業が導入しているセキュリティシステムの効果を問い正してしているとも言えます。Virus Bulletin（https://www.virusbulletin.com/）による最近の調査によると、Emotetは市場にある多くの電子メールセキュリティ製品を回避して攻撃を続けています。Virus Bulletinは、「Emotetに感染している悪意のあるファイルが添付されたメールは、未だにブロックするのが最も困難である」と報告しています。

ESET Mail Security for Microsoft Exchange Serverを利用されているビジネスユーザーにとって幸いなことに、VBSpamテストでは、スパム、フィッシング、マルウェアの検出率は競合他社の中でESETが最も高く、誤検知率も最も低いことが示されています。

下記のグラフは、特に重要な指標であり、Emotetによる攻撃が継続している中で、企業が自社の保護対策能力を評価する上でとても必要です。

2019年9月から12月までのESETLiveGrid®におけるEmotetの検出は上昇傾向を示しています。

このテレメトリデータは、ESET製品で保護されているデバイスは、侵害される可能性がある前にEmotetを検出してブロックすることを示しており、Emotetに対する保護レベルを把握できる優れた指標です。

悪意のある電子メールを送信し、添付されているWord文書をダウンロードさせる方法は、Emotetがデバイスを侵害する方法のひとつですが、これらの操作を行っただけでは、必ずしも、コンピューターのセキュリティが侵害されるわけではありません。電子メールの添付ファイルを開くときのデフォルトのセキュリティ設定では、マクロを無効にし、「保護ビュー」を使用し、添付ファイルを無害化します。

しかし、ESETがEmotetを検出してブロックする方法を深く理解するために、さらに詳しく掘り下げてみましょう。

難読化のレベルによりますが、添付ファイルを開かなくても、サンドボックス分析とレピュテーションの照会によって、悪意のある添付ファイルを検出できます。ESETLiveGrid®は、クラウドで機械学習による分析を実行するために、ESETで保護されている世界中にある数百万台のエンドポイントから送信された悪意がある可能性のある検体を収集します。検体から収集された情報は、ESETLiveGrid®のレピュテーションシステムで共有され、世界のさまざまな地域で検出された脅威からユーザーを継続的に保護します。

Emotetの場合、ユーザーが悪意のある添付ファイルを開き、誤ってマクロを有効にすると、悪意のある別のファイルをダウンロードするために、攻撃者が管理しているドメインへの接続を試行するPowerShellコマンドが実行されます。このようなマクロコードによって発生する悪意のある挙動は、ESETのホストベースの侵入防止システム（HIPS）やDNA検出などのセキュリティレイヤーによって検出および監視できます。

HIPSは、多くのESET製品に組み込まれている挙動ベースの検出フレームワークであり、詳細な検査な実行したりブロックしたりする必要がある疑わしい挙動について、下位レベルのAPI呼び出しを監視する高度な機能を提供します。

HIPSは、悪意のある挙動の特性を判別するESET DNA検出テクノロジーと連携し、Emotetを極めて効果的にブロックできます。