メニュー

資料ダウンロード


お問い合わせ

ホームブログコラム被害急増中!パスワード付き添付ファイルにも要注意!(セキュリティーニュースレターVol.64)

被害急増中!パスワード付き添付ファイルにも要注意!(セキュリティーニュースレターVol.64)

2020.09.15
コラム
被害急増中!パスワード付き添付ファイルにも要注意!(セキュリティーニュースレターVol.64)

パスワード付きのZIPファイルを添付したEmotet(エモテット)メール、通常ウイルスチェックをすり抜けて受信されます!!
ファイルを開いてしまっても、コンテンツの有効化は絶対にしないように!!

攻撃が高度化し、被害相談も急増中です!
添付ファイルがパスワード付き のフォルダで送られてきた場合、セキュリティ製品では中のファイルを検査できません。安易に記載のパスワードで、開かないように!取引先からのメールでも、必ず確認しましょう。

(図解)パスワード付きのZIPファイルを添付したEmotet(エモテット)メール、通常ウイルスチェックをすり抜けて受信されます
(図解)パスワード付きのZIPファイルを添付したEmotet(エモテット)メール、通常ウイルスチェックをすり抜けて受信されます

「あさまセキュリティーニュースレターVol.64」PDFダウンロードはこちら

攻撃のパターン事例

(図解)攻撃のパターン事例
(図解)攻撃のパターン事例

被害

  • 端末やブラウザに保存されたパスワード等の認証情報が窃取(せっしゅ)される
  • 窃取されたパスワードを悪用され、 社内ネットワーク内に感染が広がる
  • メールアカウントとパスワードが窃取される→メールサーバに直接アクセスされ、大量送信にも使われる
  • メール本文とアドレス帳の情報が窃取され、その情報を悪用しEmotetの感染を広げるメールが送信される

対策

  • 知っているメール送信者からでも不審な添付ファイル、URLリンクは開かない、相手先に確認する
  • 添付ファイルを開き、コンテンツの有効化を求める画面が出ても、有効化をせず、ファイルを閉じ削除
  • 社員全員で最新の情報、脅威、手口を知る、ネット利用には社内外問わず、常に脅威が存在すると考える!

情報源

▼Emotetに関する最新ニュースレターはこちら

Emotet(エモテット)に新機能 クレジットカード情報を窃取(セキュリティーニュースレターVol.85)

6月に入り、当社でも連日Emotet(エモテット)を検知しています。お客さまからのご相談も増えてきました。クレジットカード情報を搾取する新機能についての警察庁の解析結果もあります。感染から具体的な実被害をもたらすように、進化してきていると思われます。 | パソコン・複合機・ネットワークの総合IT商社は浅間商事

1週間で無料セキュリティ診断!

中小企業のセキュリティ対策ならUTM。ランサムウエアや不正送金など、サイバー攻撃被害のリスクを大幅に低減することができます。

当社営業エリア内(東京・埼玉・栃木一部エリア)のお客さまに限り、評価機を無料で貸出するサービスを行っております。まずはお試ししたいお客さまもお気軽にお問い合わせください。


おすすめの記事

そうだ
浅間に相談しよう!

オフィス構築・ITソリューションのことは
何でも浅間商事におまかせください
お電話の際は「Webサイトを見た」とお伝えください。受付時間外は、フォームをご利用ください。

TOP