50年情報通信網を整備してきた歴史と実績をベースにネットワーク構築からシステムインテグレーションまで常にお客様のご要望に迅速にお応えしていきます。

サービス デバイス ネットワーク テレワーク相談窓口 MS365 オフィスセキュリティ ファシリティコーディネート

キャリアオーダー支援

 

>
>
>
>
11月 最恐ウィルスの脅威再び

最恐ウィルスの脅威再び


気が付けば、今年もあと2か月、、、。
今年は新型コロナウィルスの流行もあり、思った以上に一年が早かった気がします。
上半期は緊急事態宣言、下半期は経済活動の再開。
しかしながら新型コロナウィルスの脅威がなくなったわけではありません。
ヨーロッパなどでは第2波により、ロックダウンに踏み切る国もでています。
日本でも最近感染者数が増加傾向にあり、年末を迎える時勢、皆様も十分に感染予防対策をしていきましょう。

さて、コロナウィルスと同様にインターネットの世界でも最恐ウィルスが再来しています。
以前のコラムでご紹介しました【Emotet】です。

以前、コラムで紹介させていただいた際は、大手企業の被害がほとんどでした。
しかし、下半期になり中小企業での被害が急増しています。
考えられる要因は、
①在宅勤務やテレワークなど、セキュリティ対策が十分でない環境での通信が増えた
②中小企業の多くはセキュリティ対策が不十分
などが挙げられます。


Emotetとは

 

Emotetの概要について、改めてご説明します。

簡単にいうとなりすましメールです。
社内・取引業者などになりすまし、ウィルス付きの添付ファイルを送りつけ、感染させる手法です。

以前は、英数字などが含まれていたり日本語がおかしかったりし、ある程度判別が出来ましたが、
最近のメールを見てみると、まったく違和感がありません。

感染してしまうと、メールアカウントを乗っ取り、アドレス帳に登録されている方へとウィルス付きメールを拡散していきます。
実際の署名を含めたメール内容の一部を引用されているため見分けがつきにくいのが実情です。

※一番多い時事例としては、実際のメールの返信を装いウィルス付きのメールを送ってくるパターンです。


参照:IPA
https://www.ipa.go.jp/security/announce/20191202.html

また、他のウィルスを感染させられる事例も報告されています。

実際にマグマックスへ「Emotetに感染したかもしれない」と問い合わせをいただき、
メールを拝見しましたが、ぱっと見では判断がつきにくく、
送信元の表示名横に記載されているメールアドレスが、実際のアドレスと違っていたため、偽メールと判断することができました。
※実際に表示名の方に確認をしましたところ、そのようなメールは送っていないとのことでした。
 添付ファイルも開かず、そのままメールを削除しました。

他にも同じようなお問い合わせを数十件いただき、企業へご訪問させていただいた中で、
あるセキュリティ対策を実装している企業では、ほぼ感染していませんでした。

あるセキュリティ対策とは?

 

感染を防げたセキュリティ対策とは、UTM(総合脅威管理:以下省略)を設置していることです。

毎日、新たなウイルスが35万件生み出されているといわれる世の中で、
アンチウィルスソフトだけでは対策は十分とは言えません。

マグマックスにご相談いただく企業には「多層防御」をすすめており、
その1つの対策が「UTM」の設置をすることです。

UTMには、未知のウイルスに有効な対策もあり、安心してインターネットをご利用いただくことができます。


最後に


UTMなどセキュリティ機器の導入も必要ですが、対策としてもう一点大事なことがございます。
それは、人的対策です。
具体的には「現状を知る」ということです。

セキュリティ機器の導入で約9割のウィルスのチェックを行えますが、
どうしてもすり抜けてくるものがございます。

そうしたときに、送信元の確認、身に覚えのないメールについてはむやみに添付ファイルを開かない。
普段からセキュリティに対する意識を持つことが大切です。

ぜひ、今一度社内のセキュリティ対策の確認・社員の皆様での意識を統一をしていただきたいと思います。
失ってしまったデータ・信頼は元に戻せません。
後戻りできなくなる前にできる対策を進めていきましょう。

マグマックスでは、お客様の環境にあったご提案をいたします。
ぜひ一度、ご相談いただければと思います。

 

このページの先頭へ