見出し画像

パスワード付きZIPファイルは危ない!? ウイルスメール「Emotet」の脅威

tenpu | ファイル転送サービス

大切なファイルを安全に送るファイル転送サービス「tenpu」です。

最近、ウイルスメール「Emotet(エモテット)」の感染が広がっているのをご存知でしょうか? 名前は聞いたことがなくても、知人になりすましたメールが届いたり、誰もが知っているような会社を名乗り、添付ファイル付きのメールが送られてきた、などのご経験はありませんか?

「Emotet」とは?

「Emotet」とは、メールを使い、他のパソコンへ感染を拡大させていくタイプのウイルスのことです。「Emotet」に感染してしまった場合、同じネットワーク内にある、他のパソコンを攻撃して感染を拡大したり、ブラウザに登録しているパスワードやメールアカウント情報を盗んだりします。データを暗号化して壊してしまう「ランサムウェア」というウイルスをダウンロードしてしまうと、被害がどんどん大きくなってしまいます。
さらに怖いのは、ウイルスに感染してしまったパソコンで、過去にメールのやり取りをしたことのある、実在の相手の氏名やメールアドレス、メール内容の一部などが、攻撃メールに流用されてしまうことです。
そのため、少し見ただけではウイルスメールと見分けられず、開封してしまいそうになるため、注意が必要です。

パスワード付きZIPファイルによる被害が増加傾向!

最近特に多いのが、「パスワード付きZIPファイルによるウイルスメールの被害」です。

この手口では添付ファイルが暗号化されていることから、メール配送経路上でのセキュリティ製品の検知・検疫をすり抜け、受信者の手元に攻撃メールが届いてしまう確率が高くなります。
手元にウイルスメールが届きやすくなることに加え、会社でのやりとりでもよくあるワードやエクセルなどの添付ファイルが使われるという理由から、パスワード付きZIPファイルによる被害が増加しているのです。
基本的にはファイルを開いただけではウイルス感染はしませんが、マクロというプログラムの機能を使うことで、ウイルスをダウンロードして感染させます。
例えば、ワード文書ファイルの「コンテンツの有効化」ボタンをクリックすると、ウイルスに感染してしまいますので、不審なファイルの場合は絶対にクリックしないでください。

今すぐパスワード付きZIPファイルはやめるべき!


以前からパスワード付きZIPファイルは、メールが悪意ある第三者に閲覧されていた場合、ファイルを添付したメールとパスワードを記したメールを分けて送信したとしても、セキュリティー上あまり意味をなさないことが指摘されていました。
tenpuの運営元である株式会社イノベーター・ジャパンも、2022年3月より、パスワード付きZIPファイルは、サーバーにて自動的に削除するメール設定に変更いたしました。

他社でもパスワード付きZIPファイルを廃止する動きは加速していて、tenpuのようなファイル転送サービスやクラウドストレージ、ビジネス用のチャットツールなどを利用し、ファイルのやりとりをする企業が増えています。

なぜファイル転送サービスを活用するのか?

ファイル転送サービスは世の中にたくさんありますが、ファイル転送サービスを使うメリットとして、当社サービス「tenpu」の事例を見ていきましょう。
tenpuの場合、送信側がファイルをtenpuしてメールを送信すると、受信側は発行されるファイルのダウンロードURLと、パスワードが記載されたメールを受け取ります。そのURLをクリックしてパスワードを入力すれば、クラウドから簡単にファイルをダウンロードすることができます。
もちろんその送られてきたファイル自体に問題がないか、自身のパソコンにウイルス対策ソフトを入れるなどして、気をつける必要はあります。
しかし、直接メールに添付されるパスワード付きZIPファイルのように、なりすましの第三者からのメールを誤ってクリックし、ウイルスをダウンロードしてしまったなどということは起こりにくいです。

「絶対安全」はない!自分の身は自分で守る必要がある

そもそもtenpuを知らない人からしてみると、「メールに記載しているURLをクリックすること自体が怖い」という声も聞かれました。
「URLをクリックすると何かウイルスがダウンロードされてしまうのではないか?」
「架空請求のような詐欺などであとから請求がくるのではないか?」
そんなことを思う方がいても当然だと思います。
ウイルスメールの怖さは、「何が大丈夫なのか?」、「本物はどれなのか?」を分からなくしてしまう点にもあると感じています。

送る側、受け取る側が安心してファイルのやりとりをするためには、双方であらかじめファイル送受信のルールを決めることが大切です。
例えば「ファイルの送受信はtenpuというサービスでやりとりしましょう!」とお互いルールを決めたのなら、それ以外で添付してきたファイルはウイルスメールだと判断ができます。このようなコミュニケーションを事前に行っておくだけで、自分や相手をウイルスの脅威から守ることができるのです。

新型コロナのようにITのウイルスも、日々形を変えて、私たちに忍び寄ります。例え、自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない!など注意することが大切です。

画像1

まずはファイル転送サービスを利用してみよう

tenpuはファイルのアップロードもダウンロードも非常にシンプルな作りになっているので、どなたでも簡単にご利用いただくことが可能です。
広告もほとんどありませんので、アップロード時に間違ってクリックしてしまう心配もありません。
機能の制限がある無料版もご利用が可能ですが、法人様向けのtenpu Businessの場合、今なら2週間の無料体験が可能となっております(初回限定とさせていただきます)。
無料体験ではすべての機能をお試しいただくことが可能ですので、ぜひお申し込みくださいませ。

tenpu Business無料体験のお申し込みはこちらから
https://www.tenpu.me/business
tenpuの詳細はこちらから
https://www.tenpu.me/

この記事が気に入ったらサポートをしてみませんか?