Emotet対策で、パスワード付きZipファイルのメール添付をブロックする動きも


リアルな生活では新しい日常により新型コロナウイルスの感染症対策して経済活動を行うようになりました。コンピュータネットワークにおいてはEmotetの感染による被害が止まりません。メール添付されたExcelファイルなどを利用する手口はセキュリティツールによりブロックできるようになってきました。最近ではパスワード付きZipファイルをメールに添付することでセキュリティツールのチェックをすり抜ける手口が登場しました。

ファイルを添付し、送信するだけでZip化され、パスワードは別メールで自動で同時配送されるツールを利用したメールを受け取ることも少なくありません。情報漏洩を防ぐ目的でこのような仕組みを利用されていませんか。
米国では、政府機関やCISAなどがパスワード付きZipファイルのブロックを勧めているとの報道があります。セキュリティツールによりパスワード付きZipファイルをブロックされるようになってしまうことはないと思いますが、状況について注視しておく必要があると思います。情報漏洩を防ぐ仕組みを悪用されてしまう今回のようなことは今後も起きるかもしれません。

昨今ではメールよりチャットを多用することが増えてきました。社外とのコミュニケーションにも相手先とやりとりできるチャットでメッセージの交換が行われていると思います。やりとりが簡単なことからLINEやFacebookなどの無償SNSを利用してしまうことも多いのではないでしょうか。このチャットにおいてもEmotetのような手口を使って様々な攻撃が行われることにも対処が必要になってくるでしょう。
新型コロナウイルスの感染症対策でテレワークを継続されている企業も多いと思います。テレワーク中のPCはVPNがあれば安心ではありません。VPNを利用しないときのテレワークPCは無防備です。個人アカウントのフリーメールやSNSのチャットによる新種のウイルス感染を防ぐためにも、テレワークを行うPCのセキュリティ対策を見直しませんか。

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  2. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…
  3. ITの利用形態がオンプレミス型からクラウドサービス型へと急速な変化が起きています。クラウドサ…

働き方改革

  1. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    再びの緊急事態宣言の効果がでてきたのか国内および東京都のPCR検査陽性者数は一時…
  2. コロナ禍のテレワーク実施は、社内規定が十分ではなかった

    今回のコロナ禍におけるテレワーク状況を調査したPCNWのアンケートによると、 緊急事態宣言…

構成管理/サポート

  1. 首都圏以外の緊急事態宣言が解除になりました。 政府からは、緊急事態宣言にかかわらず在宅勤務(テ…
  2. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. IPA 独立行政法人情報処理推進機構が中間報告として公開した「ニューノーマルにおけるテレワー…
  2. 報道によりますと、暗号化されているSSL通信などによる脅威が2019年に比べて2.5倍以上に…
  3. 大手のゲーム会社や電気メーカなどでサイバー攻撃による情報漏洩が立て続けに報道されています。 …
ページ上部へ戻る