Podcast: Embed
Webで購読する Apple Podcasts | Spotify | Amazon Music | Pandora | RSS | More
ラウンドナップWebコンサルティングの中山陽平です。
このPodcast/書き起こしで得られること(要点)
- Emotetが中小企業にも強く関係する理由が分かる
- なぜ今のEmotetは見抜きにくいのか、その危険性を具体的にイメージできる
- 信用資産を守るために、最低限どこから手を付けるべきか整理できる
今回のテーマは、集客や販促ではなく守りの話です。どれだけマーケティングで信用を積み上げても、セキュリティ事故が起きれば一気に崩れることがあります。とくに今回取り上げるEmotetは、オフィスファイルを使ったやり取りが多い会社なら、規模に関係なく現実的なリスクになりえます。
Emotetが厄介な理由
仕組み自体は昔からあるメール経由のマルウェアに近いのですが、今のEmotetはとにかく見分けがつきにくいのが特徴です。以前の怪しいメールのように、不自然な日本語や露骨な違和感が目立つわけではありません。取引先や関係者を装い、ごく自然な日本語で届きます。
しかも、単にアドレス帳を使って一斉送信するだけではなく、過去のメール本文まで持っていき、その文脈に乗せた返信の形で送ってくることがあります。「以前の案内に修正があります」「ご迷惑をおかけしました」など、思わず開いてしまいそうな内容で来る。これが非常に危険です。
マクロを押してしまいやすい現場が狙われる
添付ファイルはWordやExcelが中心で、開いたあとにマクロの有効化を求められる流れが多くなります。中小企業では日常的にマクロ付きファイルを使っている場面もあるので、「今回もそれだろう」と思って押してしまいやすい。しかも商用の支払い案内や季節の連絡など、内容も日本の実際の現場に寄せてきます。
感染すると自社だけの問題で終わらない
Emotetの怖さは、自分の端末が壊れるだけでは終わらないことです。感染した端末から取引先や顧客へメールが送られ、そこからさらに感染が広がる可能性があります。つまり、自社が被害者であると同時に、加害側の起点にもなりえます。
そうなると、これまで積み上げた信用が大きく傷つきます。さらに、相手先の業務停止や調査対応まで話が広がれば、面倒ごとに巻き込まれる可能性もあります。だからこれは情報システム担当だけの話ではなく、経営やマーケティングの問題として見た方がよい、というのが今回の趣旨です。
Windows中心の環境ほど優先度が高い
今回の中では、少なくとも当時の主な対象はWindowsであり、MacやLinuxは同じ形では感染しにくいという話も出ていました。とはいえ、社内の業務端末の多くがWindowsで動いている会社は珍しくありません。だから「うちはITに強くないから関係ない」ではなく、むしろそういう会社ほど優先度が高いと考えるべきです。
まずやるべきこと
対策は簡単ではありませんが、何もしないよりはずっとましです。まずは、感染確認ツールでWindows端末を一通り確認すること。持ち込み端末も含めて見た方が安全です。もし感染が見つかったら、プロセス停止、ネットワーク遮断、削除、パスワード変更、周囲への連絡といった対応が必要になります。
同時に、社内で「自然なメールでも添付ファイルは危ない」「マクロを安易に有効化しない」という認識を共有することも欠かせません。今回のEmotetは品質が高く、誰でも引っかかる可能性があるからこそ、個人の注意力だけでなく、組織としての前提を変える必要があります。
脱メールと脱Officeの方向性
今回の中でかなり現実的だったのが、しばらくはファイルをメールで送らない方向へ寄せた方がよい、という話です。チャットツールやグループウェア、共有サーバーを使う。社内共有はGoogleドキュメントやスプレッドシートのような形へ寄せる。業界慣習ですぐには変えにくくても、少なくとも社内から切り替える価値はあります。
メールは便利ですが、送信者が本当に本人か分かりにくく、返信の連鎖で疲れていると疑う力も落ちます。その意味でも、効率化のためだけでなく、セキュリティのためにも脱メールを進める理由が増えたといえます。
自己責任の前提で守るしかない
今回強く出ていたのは、セキュリティは基本的に自己責任だという点です。送ってきた相手が悪いと言うことはできても、自社が無防備でよい理由にはなりません。だから、感染していないことを確認し、感染しにくい運用へ切り替え、もし起きた時の連絡と報告の流れまで含めて準備する必要があります。
守りの話は後回しにされがちですが、事故が起きた瞬間に、それまでの営業やマーケティングの努力を吹き飛ばします。積み上げた信用資産を失わないための土台として、ここは早めに手を打つべき領域です。
まとめ:信用資産を守るには運用の前提を変える
Emotetは、自然な文面、実在の取引先を装う送信、返信形式の悪用によって、これまでよりはるかに見抜きにくくなっています。オフィスファイルを日常的にやり取りしている会社なら、規模を問わず無視しにくい脅威です。
だからこそ、まずは端末確認と社内周知を行い、そのうえでメール添付とOffice前提の運用を少しずつ見直す必要があります。マーケティングで築いた信用を守るには、派手な施策より先に、事故を起こしにくい運用へ変えることが欠かせません。
配信スタンド
- Apple iTunes 公式ストア Podcast(おすすめ)
https://itunes.apple.com/jp/podcast/zhong-shan-yang-pingno-non/id750899892 - GooglePodcast
http://bit.ly/google-podcast-jp - Spotify
https://open.spotify.com/show/0K4rlDgsDCWM6lV2CJj4Mj - Amazon Music
Amazon Podcasts
■Podcast /Webinar への質問は
こちらのフォームへどうぞ。
https://forms.gle/Lvy4nVauyJ2SRhJM7
運営・進行
株式会社ラウンドナップ(ラウンドナップWebコンサルティング)
代表取締役・コンサルタント 中山陽平
Webサイト:https://roundup-inc.co.jp/
