バイデン大統領も声明、サイバー攻撃警戒

 
最近も何度か取り上げていますが、国内のEMOTET被害は増え続けています。米国では、3月21日にバイデン大統領が、国内の重要インフラ事業者等に対して、ロシアが潜在的なサイバー攻撃の選択肢を模索しており警戒を呼びかける声明を発表しました。同時に、企業などに対してはサイバーセキュリティ対策を強化する具体策を提示しています。
 
こうした国内外のサイバーセキュリティ状況を鑑み、経済産業省と総務省、警察庁、内閣官房内閣サイバーセキュリティセンター（NISC）は3月24日、サイバー攻撃対策の徹底を同時に呼び掛けました。その内容は、政府機関や重要インフラ事業者をはじめとする各企業・団体等においては、組織幹部のリーダーシップの下、サイバー攻撃の脅威に対する認識を深めるとともに、以下の対策
 
１．リスク低減のための措置
２．インシデントの早期検知
３．インシデント発生時の適切な対処・回復
 
の徹底をあらためて呼びかけるものです。また、ランサムウェアやEMOTETに関する情報や海外の動向、企業向けの対策法などの情報をまとめたWebサイトも紹介しています。上記対策を講じるよう求めるとともに、不審な動きを検知した場合は関係省庁や情報セキュリティ関係機関、警察などに相談するよう案内しています。
 
『中央省庁、サイバー攻撃対策の徹底呼び掛け　経産省、総務省、警察庁、NISC連名で』
（出典：2022年03月25日　ITmedia記事より）
 

EMOTET増加のなか、PPAP利用はリスクでしかない

 
前述のような世界のサイバー攻撃に対する警戒が強まるなか、企業間メールのやりとりの慣習としてあったPPAP（暗号化Zipファイルの添付メール＆パスワード同一経路送付）をいまだ利用する企業は少なくないようです。
 
日本情報経済社会推進協会（JIPDEC）とアイ・ティ・アールが3月17日に発表した調査結果（1月15日から1月17日の間、従業員数2人以上の国内企業に勤務するIT戦略策定や情報セキュリティ施策に関わる係長職相当職以上の役職者982人を対象にインターネット上で実施）によると、PPAPについて、「（メール送信時に）利用している」と答えた企業は30.5％、「利用を禁止していないが他の方法を推奨中」が15.5％、「利用中だが、禁止する予定で他の手段の導入検討中」が26.6％、「利用制限を特に設けていない」は9.5％という結果でした。また、PPAPの手法をとるメールの受信状況については、計85.5％の企業が「受信している」と回答。そのうち32.6％の企業が「受け取っているが今後は（受け取りを）禁止する予定」としています。「禁止している」企業は14.4％です。
 
PPAPとは、パスワード付きZIPファイルとパスワードを別々のメールで送付する手法で、一時、ファイルを安全に相手へ送信する方法として普及しました。にも関わらず、パスワードが記載されたメールと本文との照合といった、手間がかかることをやる必要があるなどの問題点含め、根本的な効果が高いとは言い切れないのが現状でした。近年は敬遠されがちの手法となっています。さらに、EMOTETなどマルウェア検出を回避し拡散されるなど、マルウェア攻撃に悪用されるケースも見受けられます。
 
PPAPについては、政府や大企業が徐々に廃止する動きを見せています。EMOTET被害が増えているなか、暗号化Zipファイルの添付メールを送ること自体がリスクとなり、またその企業のセキュリティ意識を疑われるといったマイナスイメージにもなりかねません。リスク低減の措置として、PPAP利用を今一度見直してみてはいかがでしょうか。
 
『JIPDECとITRが『企業IT利活用動向調査2022』の速報結果を発表』
（出典：2022年3月17日　一般社団法人日本情報敬愛社会推進協会より）
 
＊＊＊＊＊＊＊＊＊