マルウェア「Emotet(エモテット)」が危なすぎる件

月曜日恒例の社長ブログです。

このところ例のマルウェアが猛威を奮っています。

注意喚起と合わせて記事にします。

普通のメールに化けてやってくる!

まずはうちに届いたメールをご覧ください。

とある例会の案内のフリをしています。

送信者の名前とメルアドを確認すると、名前とメルアドが一致しないのです。

普段から注意してるのでまず大丈夫なのですが、もっと普通のメールの内容がついてくるものもあるようなのでやばいです!

元凶はパスワード付きZipファイル!

元凶はパスワード付きのZipファイルです。それ以外でもパスワード付きのExcelファイルもやばいです!

パスワード付き (暗号化) ZIP廃止の考え方と対策 | IIJ Engineers Blog

2020/11/17(火)、平井デジタル改革担当相が定例会見で「パスワード付き ZIP (通称、PPAP) の廃止」について言及されました。国民からの意見を直接...

この記事にもあるように暗号化されたファイルはアンチウィルスソフトを潜り抜けてしまう危険性があります。

そうなるとせっかく対策してるのに全く役に立たないという問題になります。

また、大事なファイルだから暗号化するんだって意見もありますが、それすぐ次のファイルでパスワード送ってたら意味ないですよ。そっちもハッキングされたなら受信されちゃいますからね。

弊社での対策は受け取らないこと

ということで、本年(2022年)より弊社では基本的に暗号化Zipファイルは受信できないようにしています。

パスワード付きzipファイルが添付されたメール(PPAP)についての弊社の運用について

メールにファイルを添付して送信する際、「パスワード付きのzipファイルと、そのパスワードを別送する」という手順で行われている情報セキュリティ対策について、弊社では…

これに伴い、ファイルの添付が必要な場合は以下の方法をご利用ください。

  1. そのまま添付(これが一番安心安全確実)
  2. ファイル共有サービスの利用(どこのクラウドでも対応します!)
  3. 2022年いっぱいはFaxも可(Faxは2021年で廃止予定でしたが、もう1年延長しています。)
  4. 郵送(時間はかかりますが、一番確実かも?

迷惑千万なパスワード付きZipファイルはやめよう!

暗号化すると安全な気がしますが、メールの仕組み的にどれだけやっても盗み見ることは可能なのです。(古いインターネットの仕様のため)

そこらはある程度諦めるのが肝心だと思います。

本気で国家機密クラスは暗号化とかしても無意味なのでメールでおくること自体やめてください。

こちらの対策をお伝えしても理解していただけないこともよくあります。

その都度、無駄な時間がかかります。残念だなと思う瞬間です。

おまけのEmotet感染有無確認ツール

このEmotetに感染しているかどうかをチェックするツールをJPCRTが発表していますのでリンクしておきます。
気になる人はダウンロードしてチェックをしてみてはいかがでしょうか?

EmoCheck

Follow me!