暗号化してZIPファイルを送る危険
昨年ころから猛威を振るっているエモテット(Emotet)と呼ばれる
コンピュータウイルスがあります。これまでのウイルス対策だけ
では感染してしまうのですが...基本はメールによる配布対策が
必要です
えっ?知らない人からのメールは「開かない」「クリックしない」
が基本で、それくらいは知っているよ??
なんてレベルでは感染しますね
このウイルスの巧妙なところは、メールで拡散しますが最近の
セキュリティとして
「ZIPファイルの暗号化」と「パスワード送信」を逆に利用するところ
これらを別メールで送るのが一時は流行りましたが、その無意味性は
以前からいわれていましたが、「暗号化」をセキュリティと考えて
いるかぎりは感染は時間の問題です
「暗号化」のおかげでワクチンソフトを難なく素通りし、それを
解除してもらうことで感染
その後の動作が巧妙で、送られてきたメールに「Re:」を付けて
返信の形でほかのパソコンへ感染メールを送信
受け取ったら、「送った覚えがある」として返信メールを開いてしまいます
そして添付ファイルを開かせて「確認してくれ」と誘導
ここでも先ほどの「暗号化」と「パスワード」でワクチンソフトを
かいくぐります
これで入り込んだEmotetは、届くメールに次々と「Re:」をつけて
それらしくウイルスをばらまいていきます
さらにはEmotet以外のウイルスも勝手にダウンロードして勝手にインストール
していきます。あとは情報の抜き取りも、ウイルスばらまきも、
パソコンの遠隔操作も自由にされてしまいます
そもそも...「ZIPファイルの暗号化ファイル添付」と「パスワード」を
メールで送りつけるのが、知り合いの連絡を取り合おうとした人だから
(なりすまし)開かない人はほぼ居ませんね
総務省などは「ZIPファイルの暗号化」と「パスワード」を利用する
こと自体、《使用禁止》を打ち出しました。これは昨年のこと
いまだに利用している人や企業・組織はすでに感染しているのかも??