- 霞ヶ関がパスワード付きzipファイル廃止へ
- zipファイル暗号化送信の問題点
- (1)パスワードメールの盗聴リスクがある
- (2)ウイルスチェックができない
- (3)無料ソフトでzipパスワードを容易に解析できる
- (4)受信者の生産性とパスワード管理の安全性を著しく低下させる
- zipファイルのPPAPに代わる契約書の送信方法
- (a)zipファイル以外で暗号化をしメール以外の手段でパスワードを送信
- (b)あえて暗号化をしないで送信する
- (c)クラウドサービスを利用して送信する
- 受取人の限定
- アクセスコード
- 閲覧のみ・ダウンロード不可などの権限設定
- 有効期限の設定
PDFやexcelにパスワード付けて逃げる!
最近このタイプのファイルでやり取りする企業が増えてきましたが、エモテッドの脅威から守られていると勘違いしている企業が増えていると思います。
エモテッドは開くと危ないことは共通なのでウィルスチエックをしないとなりません。パスワードを設定するということは検査できないのでアウトになります。
結果は…….
パスワード付きのMS OfficeファイルやZIPファイル、PDFファイル等はサーバー側で展開できないためウィルスチェックはされません。
情報源
- IPA
Emotet(エモテット)関連情報 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構情報処理推進機構(IPA)の「Emotet(エモテット)関連情報」に関する情報です。 - JPCERT/CC
マルウェア Emotet の感染拡大および新たな攻撃手法について - マルウエアEmotetへの対応FAQ(感染有無の確認方法も記載あり)
マルウエアEmotetへの対応FAQ - JPCERT/CC Eyes本ブログでは、2019年12月時点のEmotetの情報を元に一部情報追加しながら、Emotetに感染した疑いがある場合の確認方法や、感染が確認された場合の対処方法など、Emotetに関するFAQを掲載しています。