ヤマハルーター利用ユーザ必見!ヤマハルーターでEmotet対策が出来ました

先日、ヤマハルーターでのEmotet対策がうまくいかなかったと報告しましたが、
解決方法見つかりました。

上手くいかなかった動画をYouTubeにアップしたところ親切で知識のある方が、解決方法のヒントをコメントしてくれました。感謝です!

ヤマハルーターを利用しているなら、やらないよりやった方が、
万が一の被害を大幅に抑制してくれると思います。

どう対策するかというと、

猛威を振るっているEmotetは、感染した端末は、C2サーバと呼ばれる指令サーバとやりとりをします。そのやりとりの中で、端末内で入手した情報を窃取したり、C2サーバから、他のマルウェアやモジュールをダウンロードします。

つまり、感染端末とC2サーバーとのやり取りにより、被害が拡大していくと考えることができます。逆に言えば、C2サーバと感染端末との通信を遮断できれば、被害は大幅に防げることが期待できます。

ヤマハルーターのフィルタ機能を使い、C2サーバのIPアドレスとの通信を拒否する設定にすれば、大きな効果があると考えることができます。

C2サーバのIPアドレスは、以下のFeodoというサイトより入手可能です。

さらに詳しくはnoteのドキュメントにしていますので、興味のある方は、そちらも
ご覧ください。

noteドキュメント
https://note.com/noblehero0521/n/n07679275bc39

コメント

タイトルとURLをコピーしました