お知らせ

パスワード付きZipファイルが添付されたメールの利用廃止に関するお知らせ

2022年4月1日以降、ecforceカスタマーサポートではすべてのメール送受信において、パスワード付きZipファイルの添付を原則として廃止させていただくことを、お知らせいたします。

背景

昨今、パスワード付きファイルをメール送信することで自らを拡散するEmotet(エモテット)と呼ばれるマルウェアによる日本国内の被害が拡大しています。
本マルウェアにより送信されるメールの挙動は、従来の日本で多く用いられている「パスワード付きのZipファイルと、パスワードを別メールで送信する」という手順の情報セキュリティ対策(いわゆるPPAP)を悪用したものであり、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)はEmotet拡散の緩和策としてこれらのファイルをブロックする対策を提唱しています。
また、PPAPについてはセキュリティ対策としての効果が薄いうえに、添付ファイルに対するウィルススキャンをすり抜けることから、現在ではこの手順でのファイル送受信を非推奨・廃止する動きが進んでおります。

ecforceカスタマーサポートにおいてもこのような不審メールの受信を確認し、当ウィルスの広がりが深刻化していると認識しております。またEmotet以外にも同様の手口のマルウェアが存在しております。

こうした背景を踏まえ、弊社のみならず、クライアント様やクライアント様からお預かりしている大切な情報を守るため、早急な対応が必要との判断に至りました。

Emotet(エモテット)とは

Emotetは情報の窃取に加え、更に他のウイルスへの感染のために悪用されるマルウェア(ウイルス)であり、悪意のある者によって、不正なメール(攻撃メール)に添付される等して、感染の拡大が試みられています。

Emotetへの感染を狙う攻撃メールの中には、正規のメールへの返信を装う手口が使われている場合があります。これは、攻撃対象者(攻撃メールの受信者)が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が流用された、あたかもその相手からの返信メールであるかのように見える攻撃メールです。このようなメールはEmotetに感染してしまった組織から窃取された、正規のメール文面やメールアドレス等の情報が使われていると考えられます。

Emotet の拡散方法

Emotetウィルスが内蔵された添付ファイル(マクロが入ったExcelやWord等のファイル)を開き実行すると感染します。
感染した端末の送受信履歴から実在するメールアドレスに自らを添付して送り、受信者に添付ファイル(マクロが入ったExcelやWord等のファイル)を実行させ、拡散させます。

対策について

不審な添付ファイルは絶対に開封・ダウンロードされないよう、ご注意をお願いいたします。

IPA(情報処理推進機構)が、Emotetに関する具体的な手口や対策を公開しておりますので、詳細につきましては下記サイトをご参照ください。

【IPA(情報処理推進機構)の注意喚起ページ】
「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて

今後の方針

ecforceカスタマーサポートでは機密データを含むファイルの送受信に関しては、クラウドストレージ(Googleドライブ)を利用したファイルの送受信サービスを利用します。
送受信に関しては今後は閲覧を制限したGoogleドライブからのダウンロード及びアップロードを指示いたします。

機密情報のやりとりが必要な場合はパスワードつきファイルの送付をお控えいただき、カスタマーサポート担当者までファイル送付方法についてお問い合わせください。

また、ecforceカスタマーサポートからはパスワード付Zipファイルを送信いたしません。
送信者を騙る手口が増えておりますので、万が一「ecforceサポート窓口」等を騙りパスワード付の添付ファイルが送信されてきてもファイルを展開されないようご注意ください。

クライアント企業ならびにお取引先企業の皆様には、ご理解とご協力のほどよろしくお願いします。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています

この記事の目次

このセクションの記事

お知らせ