パスワード付zipファイルの添付メール

客先や知り合いを装ったパスワード付zipファイルを添付したウイルスメールが増加中。
emotetやその他にも色々あるみたい。

お客様先のいくつかでも報告が上がっていたので情報共有。

パスワード付zipファイルはウイルス対策ソフト、サーバーでのセキュリティはすり抜けてしまうので注意が必要。

・対策として
パスワード付zipファイルが添付されたメールは添付ファイルを開かず、メールを削除する。

判断がつかない場合は送信相手先に電話で確認をとる。


・判断材料として
差出人のアドレスとメール本文に記載のアドレスが違っている場合
例：差出人「y.kkk★ocn.ne.jp」・メール本文に記載のアドレス「info★testsample.com」

添付ファイルのファイル名がランダムな数字や英字になっていて何のファイルか分からない
例「16830838.zip」、「fgrehthrthta.zip」等

メール本文が内容不明
例「英字のみの文面」、「（予定していない内容）の請求書を送付いたします。」
等

日本語の文章や件名で送られてくることも多々あるので、相手先とのやり取りで正しいかどうか判断と、そもそものルールとしてパスワード付zipファイルをやり取りに使わないことを徹底するようにしても良いかと。

パスワード付zipファイルは特に日本では企業間でのファイルのやり取りにずっと使われてきた慣習がある上、添付ファイルの中身の事をメール文面にほとんど書かず、とりあえず送ったら相手が中身を理解するだろうという感覚が染みついているので、その感覚から変えることがまず必要かと。