ページの先頭です

ページ内を移動するためのリンク
本文(c)へ

セキュリティコラム 教えて所長!

所長の助手の小林です。
このページでは、僕と一緒にサイバーセキュリティの勉強ができますよ。

Episode19 パスワード付きZIPファイルと「マルウェア」

画像:小林

所長 難しい顔して何を見ているんですか?

画像:冴羽

ちょっと小林君
このメールを見てくれないか?

画像:危険性
画像:小林

すごく簡単な文章ですね
それでこのメールがどうかしたんですか?

画像:冴羽

実はこのメールの添付ファイルは『emotet』の感染に繋がるファイルを圧縮したものだったんだよ

参考:「Emotet」と呼ばれるウイルスへの感染を狙うメールについて【IPA】

画像:小林

あれ?『emotet』関係のメールはウイルス対策ソフトが自動的に削除してくれるはずじゃ?

画像:冴羽

そのとおり ウチの事務所では『emotet』に限らずマルウェア付きと疑われるメールは 受信者に届く前に検査され削除される

画像:小林

それなら どうしてこの『emotet』メールが削除されなかったんですか?

画像:冴羽

それはだな 添付ファイルが「パスワード付きZIPファイルだった」からなんだ

画像:小林

え?「パスワード付きZIPファイル」だと削除されないんですか?

画像:冴羽

削除というか「ファイルがパスワードで暗号化されてしまいウイルス対策ソフトが十分に検査できなかった」という感じだな

画像:小林

そっか 検査できないんじゃマルウェアかどうかもわからず削除もされない
こんな手口よく思いつきますよね~

画像:冴羽

関心している場合じゃないよ小林君!
これは事務所のセキュリティ担当の私からすると実に恐ろしいことなんだぞ

画像:小林

恐ろしい?
どういうことですか?

画像:冴羽

わからないか小林君
今まで自動的に削除されてきた『emotet』メールが小林君に届くんだぞ!

画像:小林

それってつまり 受信者の僕が気付かなかったら『終わり』ってことですか?

画像:冴羽

そう『終わり』 端末は『emotet』に感染だ
想像しただけでも恐ろしいだろう?

画像:小林

ちょっと パスワード付きZIPさん お願いしますよ!!

画像:冴羽

まぁ念のため受信端末自体に『emotet』対策をしているため大きな問題に発展することはないと思うが
これが『未知のマルウェア』だったらと考えると...

画像:小林

完全にアウトですね
特に僕なんか「危ないメールは対策ソフトが自動的に削除してくれてるから~」って油断していますからね

画像:冴羽

私が難しい顔になっていたのもわかるだろう?

画像:小林

所長の難しい顔 嫌いじゃないですけどね

画像:冴羽

余談だが 米国政府のセキュリティ機関は『emotet』対策の検討項目として「ウイルス対策ソフトで検査できないメールの添付ファイル(zipファイル等)はブロック」を推奨している

CISA(Alert:Emotet Malware)

画像:冴羽

話を戻すが とりあえず今回私が伝えたいことは小林君には伝わったかな?

画像:小林

はい

  • パスワード付きZIPファイルといった暗号化されたファイルアはセキュリティ製品の検査をすり抜けることがある
  • だから受信者自身もそういった添付ファイルの取扱いには十分注意する

ということですね?

画像:冴羽

そのとおりだ
セキュリティ製品の導入も大切だが個々のセキュリティ意識を高めることも大切なんだ
よろしく頼むぞ小林君

ページトップへ