Episode19 パスワード付きZIPファイルと「マルウェア」
所長 難しい顔して何を見ているんですか?
ちょっと小林君
このメールを見てくれないか?
すごく簡単な文章ですね
それでこのメールがどうかしたんですか?
実はこのメールの添付ファイルは『emotet』の感染に繋がるファイルを圧縮したものだったんだよ
あれ?『emotet』関係のメールはウイルス対策ソフトが自動的に削除してくれるはずじゃ?
そのとおり ウチの事務所では『emotet』に限らずマルウェア付きと疑われるメールは 受信者に届く前に検査され削除される
それなら どうしてこの『emotet』メールが削除されなかったんですか?
それはだな 添付ファイルが「パスワード付きZIPファイルだった」からなんだ
え?「パスワード付きZIPファイル」だと削除されないんですか?
削除というか「ファイルがパスワードで暗号化されてしまいウイルス対策ソフトが十分に検査できなかった」という感じだな
そっか 検査できないんじゃマルウェアかどうかもわからず削除もされない
こんな手口よく思いつきますよね~
関心している場合じゃないよ小林君!
これは事務所のセキュリティ担当の私からすると実に恐ろしいことなんだぞ
恐ろしい?
どういうことですか?
わからないか小林君
今まで自動的に削除されてきた『emotet』メールが小林君に届くんだぞ!
それってつまり 受信者の僕が気付かなかったら『終わり』ってことですか?
そう『終わり』 端末は『emotet』に感染だ
想像しただけでも恐ろしいだろう?
ちょっと パスワード付きZIPさん お願いしますよ!!
まぁ念のため受信端末自体に『emotet』対策をしているため大きな問題に発展することはないと思うが
これが『未知のマルウェア』だったらと考えると...
完全にアウトですね
特に僕なんか「危ないメールは対策ソフトが自動的に削除してくれてるから~」って油断していますからね
私が難しい顔になっていたのもわかるだろう?
所長の難しい顔 嫌いじゃないですけどね
余談だが 米国政府のセキュリティ機関は『emotet』対策の検討項目として「ウイルス対策ソフトで検査できないメールの添付ファイル(zipファイル等)はブロック」を推奨※している
話を戻すが とりあえず今回私が伝えたいことは小林君には伝わったかな?
はい
- パスワード付きZIPファイルといった暗号化されたファイルアはセキュリティ製品の検査をすり抜けることがある
- だから受信者自身もそういった添付ファイルの取扱いには十分注意する
ということですね?
そのとおりだ
セキュリティ製品の導入も大切だが個々のセキュリティ意識を高めることも大切なんだ
よろしく頼むぞ小林君
-
Episode1
不正送金
-
Episode2
標的型攻撃
-
Episode3
ワンクリック詐欺
-
Episode4
集中アクセスによるサービス停止
-
Episode5
ランサムウェア
-
Episode6
コインマイナー
-
Episode7
公開された脆弱性情報の悪用
-
Episode8
IoT機器を踏み台にした攻撃
-
Episode9
街中のWi-Fiは危険なの?
-
Episode10
あなたのWebサイトは大丈夫?
-
Episode11
悪いUSB?
-
Episode12
攻撃は外部からだけとは限らない?
-
Episode13
そのアプリ、偽物かも?
-
Episode14
テレワークと情報セキュリティ対策
-
Episode15
ショルダーハッキングって何?
-
Episode16
「マルウェア」は忘れたころにやってくる?
-
Episode17
Webサービスからの個人情報の窃取
-
Episode18
パスワードの使いまわし
-
Episode19
パスワード付きZipファイルと「マルウェア」
-
Episode20
自分のアドレスからメールが届いても慌てないで
-
Episode21
偽装は続く~メールの送信元情報を安易に信じないで~
-
Episode22
不審なメールが届いた、Emotet?
-
Episode23
ショートカットファイルを悪用したEmotet等について
-
Episode24
Emocheckの使い方は?
