弊社はネットワークセキュリティの一環として、UTM機器を数年前から導入しています。

ネットワークを利用した外部からの悪意ある攻撃を防御する(入口対策)と同時に、万が一侵入を許してウイルスに感染したとしても、情報が弊社から外部に出ていくことも防ぐことができます(出口対策)


正直あまり有効性を実感できていなかったのですが、今日来られた大塚商会の担当営業さんから話を聞いて導入してて良かったと胸を撫で下ろしました。




今猛威を奮っているEmotet(エモテット)というウイルスメール。



最大の特徴は

・過去こちらがメールを送ったことがある、「実在する会社名・個人名・メールアドレス」からメールが届く

・こちらからのメールの文面が引用され「Re:」(返信)や、「Fw:」「Fwd:」(転送)という形で届く

ということ。


つまり、取引先や知り合いから返事が来たと思って、うっかり添付ファイルを開けたりURLをクリックしたりすることで、こちらのPCがウイルスに感染。

さらに情報を吸い取られ、今度はこちらの名前で誰かにメールが送られたり、吸い上げた情報を人質にして金銭を要求されたりするんだそうです。




詳しくはこちらのサイトが分かりやすいです。

「Emotet」と呼ばれるウイルスへの感染を狙うメールについて
情報処理推進機構





大手企業はこの辺のセキュリティがしっかりしてるのですが、今回よく狙われているのが「その取引先の中小企業」。

セキュリティが甘い中小企業のPCをまず感染させて情報を取得。

その中小企業に成りすまして大手企業にウイルスメールを送り、感染拡大&情報の窃取を目論んでいるそうです。




実際に弊社にも過去の取引先からこのメールが届いています。

数年前から取引がない会社でしたし、返信メールの文面も少し不自然だったので毎回すぐ削除してましたが、直近で取引のある会社名で届いていたら引っかかってたかもしれません…

UTMがあっても侵入を見破れないぐらい巧妙なんですね…
(出口対策があるのでその点は安心してますが)





今までのようなすぐに怪しいと分かる不自然なメールではなく、かなり見抜きにくい偽装をしているのが特徴なので


・知っている企業や人からの返信・転送メールであっても、まずは文面をしっかり読む

・少しでも怪しいところがあったら、添付ファイル(Word)やZIPファイルを開かずに相手先へ確認する


という対策を徹底します。

みなさんもお気をつけください!






000
「人気ブログランキング」に挑戦中。
今日の順位は何位でしょう??
よければ【こちら】をクリックして応援してください!






工務店の売上アップのお手伝い。
ホームページ制作、パンフレット制作、理念づくりならブレークスルーアカデミー