• 株式会社ビジョンクリエイト

vol.138 -「ご注意!再び猛威を振るうエモテット」


【Emotet】(エモテット)と呼ばれるマルウェアの感染が再び拡大しています。

情報処理推進機構(IPA)によりますと、2022年2月から3月にかけて、日本国内組織でのEmotetへの感染被害が大幅に拡大しており、相談件数は2022年3月1日~8日に323件、先月同時期(2月1日~8日)の、およそ7倍とのことです。

https://www.ipa.go.jp/security/announce/20191202.html#L19

また、手口も巧妙になってきており、日本語で書かれた新たなEmotetの攻撃メールでは、例えば請求書に関する具体的な指示が自然な日本語で書かれており、メール受信者に対応を促すことで、添付ファイルを開かせようとしています。添付されているExcelファイルには悪意のあるマクロが仕掛けられており、利用者に「コンテンツの有効化」ボタンをクリックさせることで、ウイルスに感染する仕組みです。

(IPA「「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて」より抜粋)


このように、業務と関係ありそうな巧妙な文面で添付ファイルを開かせてマルウェアに感染させる手口が増えつつあります。

■危険なPPAP

取引先にファイルを送る手段として、パスワード付きZIPファイル(圧縮ファイル)にしてメールで送り、別のメールでパスワードを相手に送信する手法が広く利用されています。この手法は専門家からセキュリティ対策として無意味と指摘されており、「PPAP」と呼ばれています。


PPAPはセキュリティ対策として無意味なだけでなく、暗号化されたZIPファイルにはウイルススキャンが出来ない為、エモテットのようなマルウェアに感染するリスクを逆に高めてしまいます。

■加速する脱PPAP

こうした中、PPAPを禁止する動きが国や企業の間で徐々に広がっています。


2022年3月17日に日本情報経済社会推進協会(以下、JIPDEC)が公表した『企業IT利活用動向調査2022』の中で、PPAPを利用していない、または禁止している企業は、送信側で17.9%、受信側は14.4%となり、暗号化Zipファイルを添付したなりすましメールの爆発的な流行などを受けて、今後は32.6%の企業が受信を禁止予定としています。 また、この受信禁止の動きに伴って送信時の対策の必要性が高まるため、送信禁止を予定する企業(26.6%)、他の方法での送信を推奨する企業(15.5%)の割合は、今後さらに高まる可能性があると考えられます。

https://www.jipdec.or.jp/sp/topics/news/20220317.html

■PPAPに代わる手段とは

PPAPの代替手段として、政府や多くの企業が取り入れているのが「クラウドストレージ」によるファイル共有です。あらかじめファイルのパスワードを取り決めておき、クラウドストレージに保存したファイルのダウンロードリンクをメールで相手に送る、というような使い方が一般的になりつつあります。

しかし、無料のクラウドサービスでは、パスワードの定期的な変更や通知の必要があったり、いつ誰がダウンロードしたのか分からないなど、運用上の問題も多々あります。こうした運用面も考慮した上でサービスや代替手法を選択する必要があります。また、自社のルールや業務に合わせたカスタマイズを行いたい場合、クラウドサービスでは対応できない場合が多いです。


このような問題を解決する手段の一つとして、当社が提供するファイル共有管理システム「EasyBox」があります。

EasyBoxはブラウザ上で簡単かつ安全にファイル共有ができるシステムで、クラウドやオンプレミスでの専用サーバで構築が可能で、カスタマイズにも対応できます。

ユーザ管理により共有先を限定することができる他、有効期限やダウンロード回数で制限をかけることが可能で、ファイルの安全性を高める仕組みがあります。

下記の製品ページで詳しく説明していますので、興味のある方はご参考にしてください。

https://www.vision-c.co.jp/easybox