昨年ころから猛威を振るっているエモテット(Emotet)と呼ばれる

コンピュータウイルスがあります。これまでのウイルス対策だけ

では感染してしまうのですが...基本はメールによる配布対策が

必要です

えっ?知らない人からのメールは「開かない」「クリックしない」

が基本で、それくらいは知っているよ??

なんてレベルでは感染しますね

このウイルスの巧妙なところは、メールで拡散しますが最近の

セキュリティとして

「ZIPファイルの暗号化」と「パスワード送信」を逆に利用するところ

これらを別メールで送るのが一時は流行りましたが、その無意味性は

以前からいわれていましたが、「暗号化」をセキュリティと考えて

いるかぎりは感染は時間の問題です

「暗号化」のおかげでワクチンソフトを難なく素通りし、それを

解除してもらうことで感染

その後の動作が巧妙で、送られてきたメールに「Re:」を付けて

返信の形でほかのパソコンへ感染メールを送信

受け取ったら、「送った覚えがある」として返信メールを開いてしまいます

そして添付ファイルを開かせて「確認してくれ」と誘導

ここでも先ほどの「暗号化」と「パスワード」でワクチンソフトを

かいくぐります

これで入り込んだEmotetは、届くメールに次々と「Re:」をつけて

それらしくウイルスをばらまいていきます

さらにはEmotet以外のウイルスも勝手にダウンロードして勝手にインストール

していきます。あとは情報の抜き取りも、ウイルスばらまきも、

パソコンの遠隔操作も自由にされてしまいます

そもそも...「ZIPファイルの暗号化ファイル添付」と「パスワード」を

メールで送りつけるのが、知り合いの連絡を取り合おうとした人だから

(なりすまし)開かない人はほぼ居ませんね

総務省などは「ZIPファイルの暗号化」と「パスワード」を利用する

こと自体、《使用禁止》を打ち出しました。これは昨年のこと

いまだに利用している人や企業・組織はすでに感染しているのかも??