Emotetの動作_C&Cサーバへの通信

巷を賑わせているEmotetの話題になります。

有効な対策として、

• アンチウイルスソフトの導入
• オフィス製品のマクロの自動実行の制御
• メールセキュリティ
• OSの定期的なアップデート

などが考えられます。

今回は、それらの対策のうち、一般的な『インターネットルータ』や『ファイアウォール』を用いて対策する方法を紹介します。

Emotetの動作の1つとして、C&Cサーバへの通信があります。

C&Cサーバとは、攻撃者がマルウェアに指令を出したり、搾取した情報を受け取ったりするためのサーバの事で、EmotetについてもC&Cサーバとの通信が発生する事があります。

下記は、Emotetを含む危険な通信先IPアドレスのリストになります。
※攻撃元と確認されるIPリスト（随時更新）です。
https://feodotracker.abuse.ch/downloads/ipblocklist_recommended.txt

これらのIPアドレス宛の通信を『インターネットルータ』や『ファイアウォール』で遮断する事によりEmotetの感染を防ぐことが可能です。

ただし、危険な通信先IPは全てを網羅している訳ではないこと、またこの情報は随時更新されていくため、あくまで一般的な対策とのプラスアルファとして考えていただければと思います。

参考サイト
　Feodo Tracker