先日、ヤマハルーターでのEmotet対策がうまくいかなかったと報告しましたが、
解決方法見つかりました。
上手くいかなかった動画をYouTubeにアップしたところ親切で知識のある方が、解決方法のヒントをコメントしてくれました。感謝です!
ヤマハルーターを利用しているなら、やらないよりやった方が、
万が一の被害を大幅に抑制してくれると思います。
どう対策するかというと、
猛威を振るっているEmotetは、感染した端末は、C2サーバと呼ばれる指令サーバとやりとりをします。そのやりとりの中で、端末内で入手した情報を窃取したり、C2サーバから、他のマルウェアやモジュールをダウンロードします。
つまり、感染端末とC2サーバーとのやり取りにより、被害が拡大していくと考えることができます。逆に言えば、C2サーバと感染端末との通信を遮断できれば、被害は大幅に防げることが期待できます。
ヤマハルーターのフィルタ機能を使い、C2サーバのIPアドレスとの通信を拒否する設定にすれば、大きな効果があると考えることができます。
C2サーバのIPアドレスは、以下のFeodoというサイトより入手可能です。
さらに詳しくはnoteのドキュメントにしていますので、興味のある方は、そちらも
ご覧ください。
コメント