エモテットが!セキュリティが不可欠に。
今日はちょっとまじめなセキュリティのおはなし。
キッチンパラダイスではお客様の個人情報を扱っているため、現在3段階のセイキュリティを行ってます。
・メールサーバーそのものでウイルスメールをブロック
・ウイルスソフトでブロック
・UTM(=ファイアウォール機能をベースに、アンチウイルス、アンチスパム、Webフィルターリングなど、さまざまなセキュリティー機能でオフィスを脅威から守るというもの)
こんな小さいお店なのに設置費用別で年間12万以上かかります。えらいこっちゃな時代です。
エモテットが飛んできた
先月、仕入先から添付メールがきました。
価格改定のご時世なので、とくに今の時期はこんな添付メールが送られてきます。
会社名も私の名前も書かれていたので、なにかしらと開けようとすると、ウイルスソフトから注意喚起が。
あらもしかして、これは開けちゃいけないやつ?
「あ!これ、エモテットだ!」
EMOTET(エモテット)とは、いわゆるなりすましメールを通じて感染するマルウェア(=安全上の脅威となる悪意あるソフトウェア)。警視庁も注意喚起している、悪質であり巧妙なやり口で広がっている、かかったらややこしい相手なのです。
警視庁のエモテットについて https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/emotet.html
だいたい、「Re:〇〇」というタイトルで、マクロ付きのOfficeファイルを添付した偽装メールを送信してきます。そのファイルを開くと感染します。区別がつかないほど、親しげに(笑)送ってきます。
うっかり開けてしまうと、メールアカウントとパスワード、アドレス帳などの情報が抜き取られてしまいます。その情報を元に攻撃者は他のユーザーへ感染メールを送信するため、取引先や顧客を巻き込んでしまうわけです。しかもなかなか止められません。
私が気を付けていること
私たちのような会社でセキュリティ管理するのはもちろんですが、メールをやってるならみんなが知っておかないといけない事項です。周りにも迷惑をかけますから。
①いつもとちょっと違うメールは開かない
②事前打ち合わせのないタイミンブでの添付資料は、先方に電話やラインなどで聞いてみる
③開くだけでは感染しません。「コンテンツの有効化」 「編集を有効にする」クリックするとマクロが動作して感染してしまいます。有効にする場合は、この時期決意をクリックしましょう。笑)
そこまでする?というくらい気を付けてもいいくらいです。
セキュリティというあたりまえ
以前は、PCのセキュリティなどを進めてくる会社に対して、以前は「リスクを煽ってない?」と思っていたのです。
でも、毎日毎日スパムがやってくることを考えると、もはやセキュリティはお金で買う時代というのは仕方ないですね。
ただ、安いか高いかで素人が判断できないのが苦しいところ。だって目にみえないから。
そのシステムの安全性がどれくらい高いのかを自分なりに調べる必要があります。
何より大切なのは、セキュリティリテラシーをみんなで向上させないといけないってこと。会社で一人やられてしまうと、社内ランでみんなに広がるらしいです。
ネットがない時代は雑貨屋にはセキュリティなんてことばなかったですよ。
便利の裏には無駄が多い。やれやれです。