emotet なんか怖くない。
すべてのダウンロード型マルウェア(※)に言えることだけど・・・・。
※Powershell等でなにかをPCにダウンロードさせて悪さをするやつ
自分のPC(自端末)からのインターネット向け通信のうち、特定の形式の通信以外は、認めない。。
って、すれば、emotetなんか怖くないよ。
これを実装すれば、ダウンロード型マルウェアは、仮にトリガー部分(メールを開いてOfficeマクロを動かした)が発動しても、肝心の本体ダウンロードが出来なくて、終了です。
C&Cと通信するタイプにも有効です。そもそもC&Cと通信出来なくしているので、通信しょうとして通信が成立せず、それで終わります。
私の勤め先で、この方式を取り入れてます。(発案は私(笑))
ほぼ、大抵のランサムにも有効だし、鉄壁の防御だと思っています。
仮にスパイウェアが入り込んでも、外には絶対に出ない。
(通信をさせないのではなく、通信を拒否する)
ただし、インターネット側(=外)と一切通信しないタイプのマルウェアには、一切効果はありません。(そういうやつは、外に出ないので、情報流出は無いのですけどね)
仕組みは、簡単でしょ!
作るのも簡単ですよ~。