こんにちは。「クロジカ大容量ファイル管理」マーケティングの畝です。
パスワード付きZIPファイル送信(PPAP)は、セキュリティ性の高いファイル共有方法として活用されてきました。しかし、パスワード付きZIPファイルにはマルウェア(悪意のあるソフトウェア)の危険性が潜んでいることをご存じでしょうか。
この記事では、PPAPを利用する際のZIPファイルにおけるマルウェアの危険性を解説します。マルウェアのリスクや具体的な対策を確認して、顧客から信頼してもらえる企業を目指しましょう。
Contents
パスワード付きZIPファイルに潜むマルウェア
マルウェアとは、ユーザーにとって有害な動作を行うソフトウェアの総称です。有害な動作とは、個人情報の抜き取り、データの漏洩、不正な外部との通信といった企業に不利益をもたらす活動を指します。マルウェアに感染すると、企業はさまざまな経営リスクを抱えることになるのです。
マルウェアの代表的な種類はこちらです。
- ウイルス
- ワーム
- ランサムウェア
- スパイウェア
- バックドア
- トロイの木馬
マルウェアの感染経路は複数存在します。ネットワーク経由の場合、特定のURLをクリックしたり悪意のあるWebサイトにアクセスしたりすることで感染します。ソフトウェアをインストールするだけでも感染する可能性があるため、セキュリティ対策は欠かせません。そして、パスワード付きZIPファイルは、PPAPを導入している企業が最も注意すべき感染経路となります。
マルウェアの仕組み
パスワード付きZIPファイルを悪用したマルウェア感染では、ZIPファイル内に不正なソフトウェア(悪意のあるプログラム)を含めた上で、閲覧者に感染につながる行動を促します。閲覧者がマルウェアだと気付かないままソフトウェアを起動することで、操作中のデバイスがマルウェアに感染するわけです。
マルウェアに感染すると、「デバイスの処理速度が低下する」「コンピュータが勝手に起動またはシャットダウンする」などの症状が表れます。しかし、マルウェアはバックグラウンドで動作しており、何らかの事象が発生してからでないと気付きづらいため発見が遅れてしまうのです。
ファイルの信頼性
ZIPファイルを通じたマルウェア感染を防ぐためには、ファイルの信頼性をチェックすることが大切です。詳しい対策法は後ほど解説しますが、まずは受信したZIPファイルが本当に安全かどうかを操作前に確認しなければいけません。
マルウェア感染による被害例
独立行政法人 情報処理推進機構が公表しているマルウェア感染の被害例をみてみましょう。こちらの被害例は、自社のコンピュータが知らぬ間に不正に加担していたケースです。
A企業が使用するグローバルIPアドレスが、不正アクセスのアクセス元になっていることが外部からの連絡で判明しました。企業内のパソコンに、通信の不正中継を行うソフトウェアがインストールされていたのです。ダウンロードしたソフトウェアに、不正なソフトウェアが組み込まれていたことに気付かずインストールしてしまったことが主な原因でした。その後、A企業は問題のソフトウェアを削除して、プロキシサービスに関わる通信の遮断などの対策に追われることとなりました。
参考:独立行政法人 情報処理推進機構|4-1. コンピュータウイルスの検知・感染被害
メールを通じた感染:フィッシング攻撃
フィッシング攻撃とは、ユーザーIDやパスワード、クレジットカード番号といった個人情報を盗もうとする行為を指します。フィッシングメールには、マルウェアが仕組まれたZIPファイルが添付されている可能性があるため、メール使用者は警戒しなければいけません。
フィッシングメール
フィッシングメールの代表例として、Emotet(エモテット)が挙げられます。Emotetは、メールを主な感染経路として、受信者の気をひくようなタイトルや文章で感染拡大を狙うマルウェアです。
Emotetは、取引関係のある企業になりすまして、メール受信者に感染につながる行動を促します。取引先のメールなどに偽装しているため、受信者は多少の違和感を覚えても添付されたZIPファイルをクリックしてしまうのです。ほかにも、本文に記載したURLへのリンクを促すといったパターンも存在します。
パスワード付きZIPファイルに偽装する方法は、一見不合理なやり方です。しかし、セキュリティソフトはパスワード付きのZIPファイルに潜むマルウェアを検知しにくいため、結果的に感染が拡大してしまうのです。実際に経済産業省は、政府機関や重要インフラ事業者をはじめとする各企業や団体に向けて、Emotetを含むマルウェアに対するセキュリティ対策の強化を依頼しています。
参考:経済産業省|サイバーセキュリティ対策の強化について注意喚起を行います
感染拡大の危険性:ネットワークへの影響
感染拡大の危険性にはどのような影響が考えられるのでしょうか。ネットワークへの影響について詳しくみていきましょう。
ネットワーク感染
1つのデバイスがマルウェアに感染すると、ネットワークでつながっている他のデバイスに感染が広がる可能性があります(ネットワーク感染)。
例えば、企業が使用する1台のPCがマルウェアに感染した場合、インターネットに接続されている他のPCに自動的に感染するかもしれません。情報セキュリティ上の脆弱性(セキュリティホール)があるPCの場合、ネットワークに接続しているだけで感染するおそれがあります。特に新品のPCや再インストール直後のPCは感染しやすいため注意が必要です。
データ漏洩
感染拡大によって機密データの漏洩リスクが上昇します。企業や組織であれば、顧客データ、クレジットカード番号、取引先との機密事項などが漏洩してしまうかもしれません。企業の信用性やブランドイメージの失墜を招くだけでなく、賠償や訴訟問題にまで発展する可能性があります。
マルウェア感染への対策方法
マルウェア感染を防ぐために、どのような対策が有効なのでしょうか。4つの対策方法を解説します。
ZIPファイルの検査
ZIPファイルを開く前に、セキュリティソフトウェアを使ってファイルを検査しましょう。ファイルを開く前に検査することで、感染を防止できます。多くのセキュリティソフトウェアには、マルウェアの検知、検知したマルウェアの除去といった機能も備わっているため、意図せず受信した攻撃メールも安全に除去してくれるでしょう。
送信者の確認
ZIPファイル付きのメールを受け取ったら、送信者のドメインなどを確認しましょう。先ほど解説したEmotetのように、取引先の担当者に偽装するマルウェアも存在するため、タイトルや本文だけでなくドメインから信頼性をチェックすることが大切です。
もしも、普段はZIPファイルを添付してこない取引先から添付ファイル付きのメールが送られてきたら、安易にファイルを開いたりせず文章の中身を精査しましょう。取引先に電話やメールで確認をとる方法も効果的です。安全を確認してからファイルを開けば、感染のリスクを大幅に軽減できます。
アップデートとパッチ
セキュリティ性能を高めるために有効な方法が、ソフトウェアのアップデートです。ソフトウェアは、リリース時に最新のセキュリティ対策が施されていても、時間が経過すると脆弱性が見つかる可能性があります。使用中のソフトウェアを定期的にアップデートしておけば、マルウェア感染の有効な対策方法となります。
また、セキュリティパッチを適用することも忘れてはいけません。セキュリティパッチとは、公開後に発見された脆弱性を解決するための修正用のプログラムです。利用しているソフトウェアで新たにセキュリティパッチが公開された場合は、必ず適用しましょう。
クラウドストレージの活用
マルウェア感染を防ぐ効果的な方法として注目を集めているのが、クラウドストレージの活用です。クラウドストレージは、ファイルをアップロードする前にウイルス検知を行います。その結果、企業間で共有されるリンクは検知済みのリンクのみとなるため、マルウェア感染を防げるのです。
取引先からパスワード付きのZIPファイルが送られてきた場合は、「クラウドストレージ経由で再送していただけませんか」と確認してみましょう。マルウェア感染では、送信者側が意図せずマルウェアに感染しているケースもあります。クラウドストレージを活用することで、自社と取引先の双方が安心してビジネスを展開できるのです。
まとめ
マルウェア対策は、インターネットを利用するすべての企業が行うべきデータセキュリティの基本です。ZIPファイルに潜むマルウェアの危険性を理解し適切な対策を行うことで、企業の信頼性を確保しましょう。
初めてのクラウドストレージに「クロジカ大容量ファイル管理」
「クロジカ大容量ファイル管理」は、社内外でファイル共有の機会が多い企業様、広範囲において膨大なデータや情報を扱う企業様にとって、データ管理の"はじめの一歩" となるサービスです。
「クロジカ大容量ファイル管理」は初期構築費用を無料でスタートすることができます。
さらにマルチデバイス対応なので、タブレットからスマートフォン、PCからスマートフォンなどデバイスをまたいでデータ交換が可能です。また、プロジェクト単位でフォルダ分けして、部署間を超えたファイル連携や取引先とのデータ共有など、利用者数に合わせたプラン選択ができます。簡単に導入でき、安心安全で利便性の高い機能を備えています。ファイル管理でお悩みの方はぜひお気軽にご相談ください。
大容量ファイル管理をクラウドでかんたんに
無料ではじめる大容量ファイル管理
クロジカガイドブック
- 大容量ファイル管理の課題を解決
- 大容量のクラウド移行
- 大容量のデータ共有
- データ保護
- クロジカ大容量ファイル管理の主な機能
