ZIPファイルにご注意を・・・
ITmediaの記事に、 Emotet感染報告、国内企業から相次ぐ ライオン、テスコムなど てのがありました。
メールの添付ファイルを通じて感染するマルウェア「Emotet」に感染したという報告が、国内企業から相次いでいるそうです。記事によると・・・
生活用品メーカーのライオン、家電メーカーのテスコム、イベント事業を手掛けるコングレなどがそれぞれ、従業員のPCがEmotetに感染してメールアドレスなどが盗まれ、従業員を装ったなりすましメールが送信されたと2月7日までに発表した。
Emotetは、メールの添付ファイルなどを通じて感染するマルウェア。感染すると、メールアドレスやメールの内容、Webブラウザに保存されたパスワード情報などが窃取されたり、Emotetへの感染を引き起こすなりすましメールを他の組織や個人に送信したりする。
だそうです。一時鳴りを潜めていたEmotetですが、また活動を始めたようです。
基本的なマルウェアへの感染対策をしていれば防げそうなものですが、セキュリティにおいては中小企業よりも対策が進んでいるはずの大手企業でナゼ感染が相次いでいるのでしょう?
大手企業ですから、当然ですがセキュリティソフトなどの基本的な感染対策は出来ているはずです。にも関わらず、セキュリティソフトをすり抜けているのは、メールの添付ファイルにパスワード付きのZIPファイルが添付されていたからです。
この手口では、添付ファイルが暗号化されていることから、メール配送経路上でのセキュリティ製品の検知・検疫をすり抜け、受信者の手元に攻撃メールが届いてしまう確率が高くなっています。
今回の大手企業の場合でも、この手口によりZIPファイルを開いてしまい、中にあるマクロ付きのWordやExcelファイルなどを有効化してしまったため感染してしまったというわけです。
つまり、セキュリティソフトをすり抜けたEmotetを活かすも殺すも、受け取った方のセキュリティリテラシー次第ということになります。
ですから、今回のEmotetに関しては、セキュリティソフトが導入されているから大丈夫という考えは捨てていただき、ZIPファイルが添付されたメールは開かないで、管理者に確認する、管理者がいない場合は、送付元に確認するなどの対応が必要です。
基本的に、ZIPを開いてしまったあとでも、マルウェアが感染するためにはマクロを有効化させる手順がどうしても必要になります。マクロを有効化させなければ感染しませんので、誤ってZIPを開いてしまったとしてもそこで作業を止めれば感染は防げます。
今後も様々な手口で攻撃が継続するものと思われますので、基本的な感染対策とセキュリティリテラシーの向上に努めたいものです。