最恐のマルウェア「Emotet」から情報資産を守る

脱「PPAP」ツール

最恐のマルウェア「Emotet」から情報資産を守る<p>脱「PPAP」ツール</p>

セキュリティ2022.02.25

目次

===========================================================================================================================

こんにちは。 IT・クラウドサービスのご紹介サイトMarketing Bankで広報担当をしている『竹芝みなと』です。


===========================================================================================================================


みなさんは、最近猛威を振るっているマルウェア「Emotet (エモテット) 」をご存じですか?


Emotetは2019年末から2020年にかけて日本でも猛威を振るい、被害が増大していました。
その後、一旦は感染の被害が落ち着いていましたが2021年末から現在に至るまで多くの感染報告が出ています。
私どもにも多くの企業さまからセキュリティツールや対応策のご相談をいただいている状況です。


そして、ソフトバンクでもこの事態を受けある対策を取りました。
2月15日、社員のメールアカウントにおけるパスワード付き圧縮ファイルの利用を廃止し、お客さまや取引先さまからパスワード付き圧縮ファイルを添付したメールを受信した場合は、メール本文のテキスト以外の全ての添付ファイルが削除する「脱PPAP措置」が始まっています。


現在、私たちのアドレス宛にパスワード付きZipファイルをお送りいただいても届かない仕様になっています。
こちらのブログではそもそも「PPAP」とは?そして安全に添付ファイルをやり取りできる方法・ツールをご紹介いたします。





-


◇ そもそも「PPAP」とは?


今回の「Emotet」の流行で再度見直されているファイル共有方式が「PPAP(ピーピーエーピー)」です。
一時期、世界的に流行った有名な曲でもPPAPという言葉が使われており、聞いたことがある方も多いかもしれませんが、その曲のことではありません。


PPAPは「Passwordつきzip暗号化ファイルを送ります、Passwordを送ります、Aん号化、Protocol)の一連の動作の頭文字をとって名付けられました。このPPAPと呼ばれる方法はセキュリティ対策の一種として日本の企業を中心に広く普及しました。


しかし、圧縮ファイルを装ったウイルスに攻撃されるリスクがあるなど、専門家からは対策としてほぼ無意味との指摘も以前からなされていました。


実際に、パスワード付き圧縮ファイルは、ファイルが暗号化されているため、メール受信時のマルウエアのチェックが極めて困難となっており、Emotetなどの感染経路として利用されるケースが散見されています。


当社においてもこのようなメールの受信が確認されていました。


◇ 「Emotet」に感染すると具体的にどうなってしまうのか?


Emotetは、攻撃者から送付される不正なメールから侵入していきます。
メールに添付された不正なマクロが含まれたファイルをデバイス上で開くと感染してしまいます。


攻撃者は、マクロ付きのWordやExcelファイルをメールに添付して、大量に送付する「ばらまき攻撃」を仕掛けてきます。
Emotetのメールだと知らずにファイルを開くと感染し、メールアカウントやそれに付随するパスワード、登録しているアドレス帳などの情報が盗まれてしまいます。


さらに、攻撃者はその情報を元に他のユーザーへ感染メールを送信するため、取引先さまやお客さまを巻き込んでしまう恐れが高くなっています。
最悪の場合、感染元の企業は損害賠償請求や取引停止、ブランドイメージが失墜するリスクもあります。


Emotetの厄介な点は、従来のスパムメールやなりすましメールと大きく異なり、日本語のメール件名や本文が使用されていることです。
「しっかりとした日本語で記述されてあり、実在する人のメールアカウント情報を利用しているメール」が、通常のビジネスメールであると信じ込ませ、取引先さまからの添付ファイルだと思いファイルを開いてしまう。


これがEmotetの被害が爆発的に増加している原因の一つでもあります。


◇ 安心安全にファイルを共有する方法とツール2選!


それでは、私たちはPPAPという方法ではなく、どのように安全にファイルをやり取りすればいいのでしょうか。


会社同士でプロジェクトフォルダや、お互いに同様のクラウドサービスを利用するのは大変…そんな方も安心ください!
弊社ではお客さまのセキュリティレベルに合わせて様々なサービスをご用意しております。


①ダウンロードする人を限定できる強固なセキュリティのファイル共有サービス「HENNGE Secure Download」


■ HENNGE ONE



このサービスは「HENNGE Email DLP」をご利用中のお客さまのオプションとしてメール送信時の添付ファイルを自動的に URL 化し、受信者には元のメール本文にダウンロード用 URL の情報が記載された PDF が添付されたメールが届くサービスです。


主な特長を3つご紹介させていただきます。


1.ユーザーは通常のメールにファイルを添付するだけで自動的にURL化され、不要な手間を省くことが可能
2.添付ファイルを間違えた場合も安心!送付後にURLの無効化が可能
3.意図しない方へメールを転送されても安心!メールの宛先(TO/CC/BCC)に入っている方のみダウンロードが可能


②クラウド/オンプレを選択可能!パスワードレスの暗号化を実現「m-FILTER 暗号強固オプション」


■ m-FILTER@Cloud



このサービスはメールセキュリティサービス「m-FILTER」のオプションとして、ファイル暗号化・追跡ソリューションの「FINALCODE」と連携し、添付ファイルを自動暗号化するサービスです。
オンプレミス版で利用されたい場合は「m-FILTER Ver5」を、クラウド版で利用されたい場合は「m-FILTER@Cloud」をご契約ください。


こちらも主な特長を3つご紹介いたします。


1.オンプレミス版にも対応!ポリシー上クラウドに資料が格納できないお客さまにも選ばれています!
2.添付ファイルを間違えた場合も安心!送付後にファイルの削除可能
3.間接情報漏洩対策もばっちり!閲覧権限がない受信者は閲覧不可


いずれのサービスもPPAP対策はもちろんのこと、情報漏洩のリスクにも大きく貢献するサービスになっています。


今回ご紹介したものはファイルを相手先に送るものがメインでしたが、その他にも「Dropbox」やソフトバンクのファイル共有サービス「PrimeDrive」などを活用すると、アカウントを持っていない相手先企業さまにもファイルアップロードをいただくことが可能です。
大容量ファイルのやり取りは、私もよくPrimeDriveを活用しています。


===========================================================================================================================


いかがでしたでしょうか。


Emotetは人間の脆弱性につけこみ人間にトリガーを実行させたり、ログイン情報を入力させたりして感染を広げていきます。
よかれと思って実施していたPPAPも、その行為が感染や被害を拡大させるきっかけになってしまっています。


社員の皆さまや会社、ひいてはお付き合いのある企業さまのためにも、高セキュリティなファイル共有サービスを検討してはいかがでしょうか。


本日ご紹介したファイル共有ツール・セキュリティツール以外にも数多くのサービスを取り扱っています。
「お客さまの要件やセキュリティレベルに合わせて提案してほしい」、「どんなサービスが合いそうか相談したい」などお思いの方は、
是非 以下 よりお問い合わせくださいませ。


===========================================================================================================================






-