Emotet対策で、パスワード付きZipファイルのメール添付をブロックする動きも


リアルな生活では新しい日常により新型コロナウイルスの感染症対策して経済活動を行うようになりました。コンピュータネットワークにおいてはEmotetの感染による被害が止まりません。メール添付されたExcelファイルなどを利用する手口はセキュリティツールによりブロックできるようになってきました。最近ではパスワード付きZipファイルをメールに添付することでセキュリティツールのチェックをすり抜ける手口が登場しました。

ファイルを添付し、送信するだけでZip化され、パスワードは別メールで自動で同時配送されるツールを利用したメールを受け取ることも少なくありません。情報漏洩を防ぐ目的でこのような仕組みを利用されていませんか。
米国では、政府機関やCISAなどがパスワード付きZipファイルのブロックを勧めているとの報道があります。セキュリティツールによりパスワード付きZipファイルをブロックされるようになってしまうことはないと思いますが、状況について注視しておく必要があると思います。情報漏洩を防ぐ仕組みを悪用されてしまう今回のようなことは今後も起きるかもしれません。

昨今ではメールよりチャットを多用することが増えてきました。社外とのコミュニケーションにも相手先とやりとりできるチャットでメッセージの交換が行われていると思います。やりとりが簡単なことからLINEやFacebookなどの無償SNSを利用してしまうことも多いのではないでしょうか。このチャットにおいてもEmotetのような手口を使って様々な攻撃が行われることにも対処が必要になってくるでしょう。
新型コロナウイルスの感染症対策でテレワークを継続されている企業も多いと思います。テレワーク中のPCはVPNがあれば安心ではありません。VPNを利用しないときのテレワークPCは無防備です。個人アカウントのフリーメールやSNSのチャットによる新種のウイルス感染を防ぐためにも、テレワークを行うPCのセキュリティ対策を見直しませんか。

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. Microsoft Office 2013は、2023年4月11日に延長で続いていたサポートも終…
  2. 2022年12月20日より厚生労働省がソフトウェア協会に委託して、医療機関向けのサイバーセキュリ…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. 情報セキュリティ監査とは? 情報セキュリティ監査とは、組織や企業で管理すべき情報システムが正常に動…
  2. 普段使っているスマートフォンやPCは、脆弱性がないか、不正アクセスされた痕跡がないか、セキュ…
  3. Microsoft Officeとは、Excel、Word、Powerpoint、Outlo…

セキュリティ対策

  1. 7月19日に、CrowdStrike(クラウドストライク)社のソフトウェアアップデートを起因…
  2. 本記事では、AIサービスの業務利用を検討している方向けに、生成AIを企業で業務利用する際の注…
  3. セキュリティパッチとは、公開されているシステムやソフトウェアに発見された不具合を解消するため…
ページ上部へ戻る