• ID : 57158
  • 公開日時 : 2022/03/18 00:00
  • 印刷

≪beat★ナビ≫この箱を開けてみて。鍵はこれ! | 2022年03月18日(金)

≪beat★ナビ≫は、セキュリティーに関するニュースやトレンド情報、
beatの機能紹介など、有益な情報を提供するメールマガジンです。
※本メールは、beat-box責任者様宛に配信しております。
カテゴリー : 

回答

━ ≪beat★ナビ≫ ━━━━━━━━━━━━━━━━━━━2022.03.18配信
    「この箱を開けてみて。鍵はこれ!」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
こんにちは。
富士フイルムビジネスイノベーション株式会社の河野です。
 
先月15日、Softbankは「PPAP」の廃止を発表しました。
┏┓ ソフトバンク株式会社
┗□…
     当社におけるパスワード付き圧縮ファイルの利用廃止に関するお知らせ
     https://www.softbank.jp/corp/news/info/2022/20220215_01/
 

「パスワード付きZipファイルをメールで送信、パスワードは別送。」
 
"第三者"に見せたくないデータを受け渡しする方法として、
「PPAP」は非常に簡単で便利でした。
 
しかし、送信者でも受信者でもない、
”第三者”である”セキュリティーシステム”も、
そのデータを見ることができなくなります。
 
マルウエアのチェックが、極めて困難になるため、
「Emotet」の感染拡大に一役買ってしまっています。
 

先月末から数日間に渡り、beatコンタクトセンターへのお電話が、
繋がりにくい状況が発生し、大変ご迷惑をおかけいたしました。
 
「Emotet」に関するご相談の急増によるものでした。
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆目次◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
今回は下記3点です。
 

    [1] メインコンテンツ: Emotetに感染してしまったら
    [2] Tips: セキュリティー・コーチング
    [3] 編集後記
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆1.メインコンテンツ
      「Emotetに感染してしまったら」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
各所でEmotetの感染報告が相次いでいます。
 
┏┓ ITmedia NEWS
┗□…
     Emotet、3月はすでに300件超えの被害相談
     ”先月比7倍”で大幅拡大中 IPAが注意喚起
     https://www.itmedia.co.jp/news/articles/2203/10/news107.html
 

感染した場合、端末内の情報を窃取し攻撃者へ送信しようとします。
 
   ・メールアカウントとパスワード
   ・過去のメールとアドレス帳の情報
   ・端末やブラウザーに保存されたパスワード など
 
実際にあったやり取りなどを基に、
「なりすましメール」を生成しているので、
非常に巧妙です。
 

■対策■
 
メールに添付されたファイルを開く際の対策として、
下記の2つを実行することを強くお勧めします。
 
【パスワード付きの圧縮ファイル】
 
   ・電話などの別ルートで、送信者に確認してから解凍する。
 
【WordやExcelなどのOfficeファイル】
 
   ・Microsoft Officeで、マクロの自動実行を無効にする。
   (事前にセキュリティセンターのマクロの設定で
    「警告を表示してすべてのマクロを無効にする」を選択)
 
 
 
■対処■
 
もし、怪しいメールやファイル、サイトを開いてしまった場合は、
即座に、対処する必要があります。
 
下記FAQを参照して対処ください。
 

Emotetは、別のマルウエアに感染させる機能も持っています。
 
パソコンの動作が何かおかしい?!などの違和感を感じる場合や、
Emotet以外のマルウエア感染が疑われる場合でも、
ご紹介している対処方法は有効です。
 
 
 
■対処後の対応■
 
感染した端末があった場合、該当端末に対する対処のみで終わらず、
LAN内すべての端末をチェックすることが重要です。
 
Emotetは、自己増殖するワーム機能を持っているため、
社内ネットワークに横展開で感染を広げている可能性があるからです。
 

また、Emotetにはバリエーションが多数あります。
 
感染が発覚した直後のウイルス定義ファイルでは、
検知されなかった可能性もあります。
 
発覚直後だけでなく、その後一定期間、
「チェック」と「監視の強化」をすることが必要です。
 

一週間程度は、毎日、下記の確認をすることをお勧めします。
 
対象は、社内ネットワークにあるWindows端末全台です。
 

【マルウエアチェック】
 
   スケジュール機能を利用し、
   お昼休み等にマルウエアスキャンを自動実行する。
 
   JPCERT/CC提供の「EmoCheck」を、
   始業時に実行する。
 
【監視の強化】
 
   メール送信ログを監視し、外部ドメイン宛の送信メールが、
   通常よりも大量に増えていないか確認する。
 
   ネットワークトラフィックログを監視し、感染した端末に関して、
   経過観察をする。

beatの「月次レポート」機能では、
期間内に送受信したメールをドメイン(FQDN)毎に仕分けて、
件数のカウント、前月比での増減率を表示できます。
 
送信メールの監視強化にお役立てください。
 

「月次レポート」は、お客様のオフィスで、
どんなデータがどこからどこへ入出力されたのか、
簡易な「仕分け」によりレポートするものです。
 
 beatヘルプ
 「基本サービス > 高度な設定 > 表示 > アクセス履歴 > 月次レポート」
 http://beat-box:8080/help/01/net_admin/view/accesslog/mr.html
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆2.Tips  「セキュリティー・コーチング」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
冒頭でご紹介した「ソフトバンクのPPAP廃止のお知らせ」。
 
この施策は簡単に言ってしまえば、
「メール添付のパスワード付き圧縮ファイルは受け取りません」
ということです。
 
しかし、何らかのシステムを自社に導入し、発表すれば、
それで済むという問題ではありません。
 
「中長期的に必要なIT施策の優先順位を検討し、
  最新テクノロジーをリサーチしながら、
  費用対効果を数値化して、
  社内外のステークホルダーとの調整を図る。」
 
と言った動きが必要になります。
 

IT担当者は、
OSのアップデートやセキュリティーソフトの設定、
ネットワークの維持管理などなど、
数ある日常業務をこなしています。
 
それに加え、
今回のEmotet感染拡大のような、
突発的で緊急度の高い、個別の事象に関する問い合わせ対応にも、
膨大な時間を取られています。
 

専任担当は1人だけだったり、他業務と兼任であったりすると、
考えるためのまとまった時間を取ることも難しいかと思います。
 
時間が取れたとしても、何から考えたらいいのか、
思いつかないということもあるかもしれません。
 
そんなとき、適切な質問を投げかけてくれる、
"コーチ"のような人がいたらいいと思いませんか。
 
┏┓ 富士フイルムビジネスイノベーション
┗□…
     [Apeos Service] IT Expert Service
     https://www.fujifilm.com/fb/solution/menu/it_expert_service?utm_medium=email&utm_source=beatnavi&utm_campaign=20220318&utm_content=active_ml
 

社内すべてのITを、1人で担っていた方の退職を機に、
サービスを採用いただいたお客様の声を公開しています。
 
┏┓ Youtube
┗□…
     中小企業のIT戦略立案から運用・管理までを支援する
     「IT Expert Service」を採用いただいた社長の声(鳥居運送様)
     https://www.youtube.com/watch?v=SXrPEtjTU2I
     ※音声が流れます。
 
━━━━━━━━━━━━━━━━━━━━
 
少しだけFAQをご紹介。
 
マルウエアスキャンする前には更新を。
 

スキャン結果を確認する方法について、詳細をご紹介しています。
 
 

月次レポートをご利用になる場合、事前に設定の必要があります。
 
 

スキャン方法ごとの違いを、表にまとめてあります。
 
 
 
━━━━━━━━━━━━━━━━━━━━
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆3.編集後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
昨年ですが、QRコードを使ったサイバー犯罪の体験が話題になっていました。
 
 ITmedia NEWS
 「このQRコードを読み取ってくれないか」
 ――街中での謎の声かけがTwitterで話題 セキュリティ企業も警鐘
 https://www.itmedia.co.jp/news/articles/2110/28/news150.html
 

これだけ「なりすましメール」が巧妙になっている状況では、
”PPAP”も同様の怖さがあります。
 
「この箱を開けてみて。鍵はこれ!」
 
と、街中で見知らぬ人に声をかけられたら、かなり怖いですよね。
 

QRコードは、街中で配っているポケットティッシュにも、
付いていたりします。
 
個人的には、ほぼ受け取らないので、
いったいどれいくらいの費用対効果があるのだろうと思っていました。
 
 
新聞折込よりも平均反応率が高いとは知りませんでした。
 

費用ゼロ円、配布し放題の迷惑メールと違い、
曲がりなりにもコストがかかるので、
詐欺QRコード付きのポケットティッシュが、
蔓延するようなことはないとは思います。
 
しかし、顔の前に指を突き出されると、ニオイを嗅いでしまう猫のように、
反射的に読み込むようなことは避けたほうが良さそうです。
 

最後までお読みいただき、ありがとうございました。
 
次回は2022年4月22日(金)に配信予定です。
 
(カワノ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━