United States Computer Emergency Readiness Team (US-CERT)は12月5日(米国時間)、「Dridex Malware|CISA」において、Dridexマルウェアに関するアラートドキュメントを公開した。Dridexマルウェアに関する情報がまとまっている。

Dridexマルウェアは以前から存在しており、2015年後半から2016年前半にかけて大きく感染が広がった。影響を受けた範囲は世界中に広がっており注意が必要。フィッシングメールを介して感染を広め、いったん感染するとほかの機能をダウンロードするなどしてさまざまな活動を行う。

Dridex Malware|CISA

US-CERTはサイバー攻撃に対応していくにはベストプラクティスの実施が重要だと指摘し、ベストプラクティスとして以下を取り上げている。

ソフトウェアをすぐにアップデート/アップグレードする

権限とアカウントを保護する

署名付きソフトウェア実行ポリシーを適用する

システム回復計画を運用する

システムおよび設定を積極的に管理する

ネットワーク侵入を継続的に追跡する

最新のハードウェアセキュリティ機能を利用する

アプリケーション防御に対応したネットワーク分離を実施する

脅威評価サービスを使用する

多要素認証へ移行する

マルウェアは流行した後も完全に消えるということはなく、状況によっては再び流行することがある。また、開発が継続的に進められ、最新の環境でも効率よく感染を広めるものなども存在している。