Emotet対策で、パスワード付きZipファイルのメール添付をブロックする動きも
リアルな生活では新しい日常により新型コロナウイルスの感染症対策して経済活動を行うようになりました。コンピュータネットワークにおいてはEmotetの感染による被害が止まりません。メール添付されたExcelファイルなどを利用する手口はセキュリティツールによりブロックできるようになってきました。最近ではパスワード付きZipファイルをメールに添付することでセキュリティツールのチェックをすり抜ける手口が登場しました。
ファイルを添付し、送信するだけでZip化され、パスワードは別メールで自動で同時配送されるツールを利用したメールを受け取ることも少なくありません。情報漏洩を防ぐ目的でこのような仕組みを利用されていませんか。
米国では、政府機関やCISAなどがパスワード付きZipファイルのブロックを勧めているとの報道があります。セキュリティツールによりパスワード付きZipファイルをブロックされるようになってしまうことはないと思いますが、状況について注視しておく必要があると思います。情報漏洩を防ぐ仕組みを悪用されてしまう今回のようなことは今後も起きるかもしれません。
昨今ではメールよりチャットを多用することが増えてきました。社外とのコミュニケーションにも相手先とやりとりできるチャットでメッセージの交換が行われていると思います。やりとりが簡単なことからLINEやFacebookなどの無償SNSを利用してしまうことも多いのではないでしょうか。このチャットにおいてもEmotetのような手口を使って様々な攻撃が行われることにも対処が必要になってくるでしょう。
新型コロナウイルスの感染症対策でテレワークを継続されている企業も多いと思います。テレワーク中のPCはVPNがあれば安心ではありません。VPNを利用しないときのテレワークPCは無防備です。個人アカウントのフリーメールやSNSのチャットによる新種のウイルス感染を防ぐためにも、テレワークを行うPCのセキュリティ対策を見直しませんか。