ビジネスフォン(ビジネスホン)の新品・中古販売、電話工事 | オフィス電話本舗

こんにちは、オフィス電話本舗新人のMです。
書類など業務に必要な情報のデータ化が進み、社内や社外の人と電子データのやりとりをする機会がどんどん増えているかと思います。
今回はそんな日常の業務にかかわる、セキュリティ上知っておくべきPPAPとその問題、Emotetについて解説します。
また、PPAP問題とEmotetにおすすめの対策もご紹介します！

PPAPとは？

PPAPとは、取引先などにファイルをメールで送信する際に行う以下の手順のことをいいます。

1. ファイルを、パスワードで暗号化したzipファイルに圧縮する
2. zipファイルをメールで送信する
3. zipファイルを送信したものとは別のメールで、パスワードを送信する
4. 受け取った側が、パスワードを使い、zipファイルを解凍する

PPAPのセキュリティ上の問題点

PPAPは別々のメールで暗号化したファイルとパスワードを送る為、万が一zipファイルを誤送信してしまった場合でも、パスワードを送る前に気づき、情報漏洩するリスクが下がるというメリットがあります。

しかし、悪意ある第三者に狙われてしまった場合には、同一経路(同じ送信元、宛先のメール)でファイルとパスワードを送ることは、リスク低下にはつながりません。
どちらの情報も一緒に抜き取ってしまうことができ、悪意ある第三者が簡単に解凍出来てしまうためです。

また、情報を盗み取られるだけでなく、その情報を利用して不正なプログラムが埋め込まれたファイルを送信、受信してしまう可能性もあります。
暗号化されたzipファイルではウイルス検知ができないため、感染してしまうリスクが高くなります。
日常的にメールで暗号化されたzipファイルを使ってやりとりをしていた企業が、ウイルスが紛れ込んだ時もいつもの流れで解凍してしまったというケースも少なくありません。

官公庁及び、企業でのPPAP禁止の動き

PPAPはセキュリティ基準などで一時期推奨されたため、日本の政府機関や企業で広がりました。
しかし、元々日本以外ではあまり使われておらず、日本国内でもセキュリティ上の問題点について注目が集まり、官公庁及び、企業でのPPAP禁止の動きが広がっています。

メールで拡散する脅威、Emotet(エモテット)の流行

PPAP問題とも関わってくるサイバー攻撃の脅威の1つが、Emotetです。
Emotetの拡散方法の一つに、取引先を装ったメールでパスワード付zipファイルとパスワードを送信し、Emotetの入ったファイルを解凍させるというものがあります。

Emotetとは

Emotetとは、情報を盗み取ったり、他のウイルスなどマルウェアに感染させたりするために使用されているウイルスの一つです。
主にメールを使って攻撃、拡散されています。
Emotetに感染すると、以下のような被害にあう可能性があります。

• 情報の窃取
• 窃取した情報の悪用
• 他のマルウェアをダウンロードし、感染させる

窃取した情報の悪用に関しては、下記の【攻撃メール例：正規のメールへの返信を装う】にもあるように、取引先がEmotetに感染するリスクをあげる要因にもなってしまいます。

Emotetの手口

Emotetは感染したパソコンから情報を盗み取り、取引先などにEmotetに感染させるためのメールを送ります。
そのメールは、受信した人が思わず正規のメールだと信じてしまうように作られています。

• 盗み取った情報から、取引先からの正規のメールへの返信を装う
  (相手の氏名、メールアドレス、タイトル、内容の一部を使用する)
• 「請求書」や「新型コロナウイルス感染症についてのお知らせ」など、実際に使われることの多い題材のメールを送信する

また、メールの添付ファイルを開かせたり、URLからダウンロードさせたりするための手口も巧妙です。

• パスワード付zipファイルとパスワードを送信し、PPAPを使用している場合、通常の業務と同じ流れで解凍させる
• 添付ファイルはWordやエクセルなどの見慣れたファイル形式になっており、「コンテンツの有効化」を押すと埋め込まれたマクロにより外部URLからEmotetをダウンロードさせる
• URLをクリックするとPDF閲覧ソフトのダウンロード画面を装ったサイトにアクセスし、PDF閲覧ソフトと思わせてEmotetをダウンロードさせる

攻撃メール例：正規のメールへの返信を装う

下の画像は、IPAのホームページで公開されている正規のメールへの返信を装った攻撃メールの例です。
受信者Aさんが実際に取引先に送信したメールやアドレスなどを使用し、取引先から送られてきたメールだと思わせるように作られています。
(この情報は感染した取引先から窃取されたものだと思われます)

このメールにはWordのファイルが添付されています。
思わず取引先からのメールだと信じて添付ファイルを開き、Wordの「コンテンツの有効化」をクリックしてしまうと、埋め込まれたマクロにより外部URLからEmotetをダウンロードされ、Emotetに感染してしまいます。

画像引用元：「Emotet（エモテット）」と呼ばれるウイルスへの感染を狙うメールについて：IPA 独立行政法人 情報処理推進機構

サイバーセキュリティリスクの高まり

Emotetは最初、2014年頃に発見されました。
その後、2021年1月にEUROPOL（欧州刑事警察機構）によってテイクダウン(停止措置)されたと発表があり、それ以降Emotetによる被害は少なくなっていました。
しかし、また2021年11月からEmotetの攻撃に関する被害の相談が増えてきていることをIPAがホームページにて公表しています。

また、大手自動車メーカーも主要取引先の一つがサイバー攻撃を受け、そのために国内全工場を停止するという大きな影響が出ました。
これを受け、牧島かれんデジタル相は3月1日の記者会見で、サイバーセキュリティリスクが高まっていると注意喚起をしました。

詳しくは下記の記事をご覧ください。
トヨタ、国内全工場を停止へ　部品会社にサイバー攻撃: 日本経済新聞
サイバー対策の「穴」露呈　トヨタ工場停止: 日本経済新聞
デジタル相、トヨタ取引先のサイバー攻撃受け注意喚起: 日本経済新聞

サイバー攻撃への基本的な対策

サイバー攻撃へは、以下のような対策が効果的です。

• 不審なWebサイトへはアクセスしない。また、不審なメールの添付ファイルを開いたり、記載されているアドレスへのアクセスもしない。
• ウイルス対策ソフトを導入する。
• ウイルス対策ソフトだけでなくサクサUTM SS7000などUTMや、EDRなどサイバー攻撃への対策を導入する。
  (サクサUTM SS7000について詳しくは『ウイルスやネットワーク攻撃など脅威の備えに！「サクサUTM(統合脅威管理アプライアンス)SS7000」』『メリットがいっぱい！「サクサUTM SS7000」についてもっと詳しく！ 」』をご覧ください)
• インターネットからアクセスできるサーバーは最小限にし、アクセスできる端末等の制御や認証を適切に行う。
• ウイルス対策ソフトやVPN設定機器、端末のOSなどはアップデートをし常に最新の状態にしておく。
• データ、システムのバックアップを取っておく。(攻撃されたサーバーとネットワーク接続されているとバックアップも攻撃を受ける可能性があるため、バックアップの取り方も設定、構成を見直す)

より詳しい対策や、企業全体の取り組みなどについては、IPAよりガイドラインが公開されています。まだご覧になったことがない場合には是非ご覧ください。
ガイドラインをご紹介している記事は以下になります。
大規模企業向け：IPAよりサイバーセキュリティ経営可視化ツール「ウェブ版」登場！
中小企業向け：中小企業経営者必見！中小企業の情報セキュリティ対策ガイドラインを解説！

PPAP問題、Emotetへの対策におすすめ！M@IL Biz

PPAPは「圧縮フォルダはウイルススキャンで検知されない」というセキュリティ上の問題があり、Emotetに感染するリスクも高くなってしまいます。
そこで取引先にファイルを安全・便利に送付できる方法としておすすめなのが、M@IL Bizを導入することです。

M@IL Bizを使用すると、添付ファイルはM@IL Biz内に保存され、受信側は送られてきたURLからそのファイルをダウンロードする形になります。
そのため、ダウンロード時に受信側のウイルス対策ソフトが添付ファイルをウイルススキャンすることができ、安心してファイルの閲覧をすることができます。

M@IL Bizは「M@IL PC Agent」「M@IL BIZ for mobile」というソフト・アプリを使えば、オフィス以外からも使用可能です。
例えば以下の状況でも使用できるため、多様な働き方を推進している社会のニーズともマッチします。

• テレワーク時の送信
• 外出先での送信
• スマートフォンからの送信

 
M@IL Bizにご興味のある方、導入をご検討される方はオフィス電話本舗にご相談ください。

サイバーセキュリティリスクは誰にでもある

IPAの調査などにより、有名企業や大規模企業だけでなく、様々な企業、個人に対してサイバー攻撃が行われていることがわかっています。
自社や自分は大丈夫と安心するのではなく、情報データを扱う以上、サイバー攻撃に対する対策を日頃から行っておくことが大切です。
オフィス電話本舗では、サイバーセキュリティ対策について豊富な知識を持ったスタッフがご対応します。是非お気軽にご相談ください。

同じカテゴリーの人気の投稿

• 複合機（コピー機）によるDX 何ができる？
• オフィスの増床に伴うビジネスフォンの増設やLAN工事配線について
• 中古複合機（コピー機）ってどうなの？
• 広幅複合機（コピー機）

詳細はこちら