■ 今日の歴史解説
今日のテーマは「Emotet(エモテット)テイクダウンと復活 (2021-2022)」です。
世界最凶と呼ばれたマルウェアが、国際的な警察の捜査で一度は壊滅しながらも、なぜゾンビのように蘇ったのか。その経緯と、私たちがそこから学ぶべき教訓を解説します。
▼ エピソードのポイント
・2021年1月、国際作戦「オペレーション・レディバード」による劇的な壊滅
・そのわずか10ヶ月後、別のボットネット経由での復活劇
・「MaaS(マルウェア・アズ・ア・サービス)」というビジネスモデルの脅威
・PPAP(パスワード付きZIP)が悪用された背景
▼ エンジニアが学ぶべき教訓
(1) 攻撃インフラは「持ちつ持たれつ」のエコシステムである
(2) エンドポイント防御とマクロ制御の重要性
(3) 「いたちごっこ」を前提とした多層防御の思考
▼ パーソナリティ
セキュア(ITセキュリティ解説者)
#セキュリティ #歴史に学ぶ #Emotet #インシデント #エンジニア #教訓 #サイバー攻撃
---
stand.fmでは、この放送にいいね・コメント・レター送信ができます。
https://stand.fm/channels/5ec48451f654bbcab4d3f793
