株式会社アシストEmotet(エモテット)に感染

ソフトウェアの販売等を行う株式会社アシストは3月29日、同社従業員の使用するパソコンがEmotetに感染したと発表しました。

注目すべきことは

4段階防御をすり抜けEmotet感染、再発防止策としてPPAP廃止も視野

記事によると、調査会社によるログならびに端末に対する詳細調査より、当該端末に保存されていたメールアドレス、メール件名、メール署名の情報が流出したことを確認している。また、調査会社の調査では特定出来なかったが、顧客及び関係者からの情報提供で、メール本文についても流出したと判断している。同社では、下記4段階の防御を行っていたが、Emotetはこれらをすり抜けていた。

やっていたのに、それでも4段階の防御をすり抜けたセキュリティー

1.スパムフィルターによる検疫
2.エンドポイント保護プラットフォーム(EPP)による検疫
3.FireWallによる制御
4.セキュアWebゲートウェイ(SWG)による制御

今後は、上記に加え下記の対応をするようです。
同社では、下記の対策を実施して再発防止に努めるとのこと。

1.より強固なセキュリティ対策が見込まれるWebメールへの移行

2.クラウドストレージへ移行しPPAP運用を廃止 ※まだ使ってたのか?と驚きである
3.従業員への情報セキュリティ教育を強化し、不審メールの見分け方などを周知徹底

ここまでくると人災である

一般企業でも、ここまで対応しているのは実際なかなか大したものである。
会社のセキュリティーの意識は、ある程度ある企業と思われます。

ハード、ソフトでの対応はどうしても100%防御は無理で、昔からハックされて盗まれる事例は、圧倒的に人間のミスが多いと言われてます。
・簡単すぎるパスワード(単語や6桁以内のパスワードやメールアドレスに連想させるパスワード等)
・仕事と個人のメールアドレスの使い分けをしていない
・偽ホームページで誘導入力させられてしまう
・宛名が知り合いなので安心して開封

このように、いくらソフトで警戒しても”人間の感情に訴えられセキュリティーを下げる行為”はコンピュータではありえない行動だからです。

ブラックハックを仕掛けるのも人間なので、最後の戦いは人間対人間となり、昔乍らの”技術を学ぶ” ”自分だけは” ”まさか”等と考えない方が良いかもしれない。