猛威を振るうマルウェア「Emotet(エモテット)」にご注意!
富山県内でも、企業や社員・関係者を装ったばらまきメールが多数確認されており、
PPAPを廃止する企業も増加しています。
【 PPAPとは 】
「P」assword付き暗号化ZIPファイルを送信する
「P」asswordを送信
「A」ngoka(暗号化)
「P」rotocol(手順)
1通目のメールでパスワード付きのファイルを送り、2通目のメールにパスワードを送るという方法です。
【 Emotetとは 】
非常に強い感染力を持つマルウェアで、主にEメールが感染経路となります。
実在する組織になりすましたり、実際に業務でやり取りされたEメールの内容を用いるなど
巧妙な標的型メール攻撃をすることが特徴のマルウェアです。
Eメールのタイトルにいかにも業務で使用されるような用語が記載されていたり、
「Re:」や「Fwd:」などが含まれていたりと、受信者が業務メールと思い込み添付ファイルを開き、
知らないうち感染している場合もあります。
【 Emotetに感染するとどうなる 】
1 重要な情報を盗み取られる
2 ランサムウェアに感染する
3 社内の他の端末にEmotetが伝染する
4 社外へのEmotetばらまきの踏み台にされる
詳しくは下記ページをご参照ください。
「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて:IPA 独立行政法人 情報処理推進機構
【 PPAPの代替策とは 】
PPAP方式にはセキュリティ上のさまざまな問題があります。
では、PPAPの代替策となるファイル共有方法にはどのようなものがあるのでしょうか。
主な候補として挙がるのは、
・Microsoft Teamsなどの「グループウェア」
・Box、DropBoxなどの「クラウドストレージ」
を活用する方法です。
こうしたクラウドサービスなら、メール傍受などのリスクを最小限に抑えられます。
また、ファイルごとに閲覧制限や編集制限などのセキュリティ設定を柔軟に変えられるのも魅力です。
クラウドサービスによるファイル共有にあたっては、各種アクセス制限を細かく設定し、
必要なときに必要な人が、必要なファイルにだけアクセスできるようにすることも可能です。
どちらも正規代理店契約を結んでおりますので、安心して導入いただけます。
あわせて、beat-box(UTM)を検討してみてはいかがでしょう。
新種のウイルスに対して、beat-nocがbeat-boxに対して24時間365日自動で定義ファイルをスピーディーに適用。
インターネット環境の変化や、働き方改革の広まりによる新たな脅威やリスクから、
会社の重要情報を守るセキュリティー対策を実現するサービスをご紹介します。
お問い合わせは、
株式会社才高 システム事業部 0766-22-7115
までお気軽にご相談ください!
