WFコラム4:情報セキュリティ10大脅威 2019(IPA)

2019.05.28.Tue WebFile,コラム

情報セキュリティ10大脅威 2019 (IPA)

今年1月、IPAが発表した、
情報セキュリティ10大脅威 2019
https://www.ipa.go.jp/security/vuln/10threats2019.html

ご存じの方も多いのではないでしょうか。

2019年の上位3件は、
   1.標的型攻撃による被害
   2.ビジネスメール詐欺による被害
   3.ランサムウェアによる被害
という結果になっています。

順位の入れ替わりはありますが、いずれも昨年と変わらぬ内容。
これだけ繰り返し注意喚起が行われていても、なかなか被害が減らない実情が
浮き彫りとなりました。
他人事と思わず、被害に合わないための心構えと対策が大切です。

さてこの上位3件、共通するキーワードがあります。
それはメール。そして添付ファイルです。

年々巧妙になる詐欺メールの実態

いずれの事案も、被害に合うきっかけは、メールであることが大半です。
それも”添付ファイル開く”といった、ごく基本的な操作から、被害にあうケースが
非常に多くなっています。

そんなの知ってるよ!怪しい添付ファイルなんて開かないよ!と思われた方、
年々、そのやり口は巧妙になっています。

以下は、弊社に実際に届いたビジネス詐欺(と思われる)メールです。

件名:【2019年5月】請求額のご連絡
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
いつもお世話になっております。
前月のご請求額が確定いたしましたのでお知らせいたします。
請求書、および明細を(XLS)/(PDF)形式の添付書類にてお送りいたします
ので、ご確認ください。
◆ ご請求額
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2019年05月分 7,430円(税込)
請求書、および明細は添付書類をご確認ください。

いかがですか?
きちんと注意していなければ、添付ファイルをうっかり開きかねない、
それらしい件名と内容になっていると思われませんか?

このメールには、「請求書.XLS」という名称のファイルが添付されていましたが、
ファイルの実態は、実行形式(jsファイル)になっていました。
確認しようとファイルをクリックするだけで、ウイルスに感染する等、甚大な
問題が発生する可能性が高いと思われます。

これはビジネスメール詐欺の一例になりますが、標的型メールの場合は更に、
実際の取引先やその担当者を語っていたり、実在する上司や上役のふりをして
指示を出すなど、より騙されやすい内容になっている場合があります。

被害にあわない、あわせない。そのために大切なこと。

・言い回しが不自然なメールに注意する
※日本語として不自然という以外に、いつもの内容と違うといった場合も注意が必要です
・知らない相手からのメール、心当たりのないメールに注意する
※知っている相手でも、心当たりがない場合、電話などメール以外の方法で確認を取ると安心です
・実行形式(exeやjs等)のファイルは無闇に開かない
※実行形式のファイルがxlsやdocなどの拡張子を騙っていることもあります、ご注意ください

 
以上が、ビジネスメールを取り扱う上での基本的な注意点になります。
どれも、これまでに何度も目にされたことがある内容ばかりかと思いますが、
やり口もどんどんと巧妙になっていく昨今、改めてその危険性を認識し、
自分にも、周りにも、注意を促していく必要があります。

ただ、色々なITレベルの社員がいるなかで、個々の責任に任せておくのは
心配だ…そんな方もおられるのでは。
そんなとき、更に効果的な対策として、
そもそもメール添付でのファイルのやり取りを行わない
という方法があります。

ファイルのやり取りは、ログインやパスワードの入力といった認証作業が必要な、
信頼のおけるサイト上で行う。
そうしてしまえば、昨日入社した新入社員が、メールに添付されていたウイルス
入りのexeファイルを開いてしまう、という心配もなくすことが出来ます。

WebFileで安全にファイルのやり取り行うには

 

配布と収集(引取り)

ファイルはメールに添付しません!
ファイルを渡すときは、配布機能でダウンロード用URLを通知し、
ファイルを受け取るときは、収集機能でアップロード用URLを通知するだけ。
送ると、受け取る、双方向のやり取りが、WebFileの上で実現できます。
ファイルの送付や、受け取り時には、ワンタイムパスワードの設定も可能。
 
認証が必要な信頼のおけるサイト上でやり取りすることで、安全を確保し、
不審なメールを見分ける苦労や、不審な添付ファイルを開いてしまう心配から
開放されます。

アップロードファイルの種類を制限

WebFileでは、アップロードできるファイルの形式を制限することが出来ます。
PDFやExcel、Wordファイルしか扱わない、といったホワイトリスト式の制限と、
exeファイルはアップロードさせない、といったブラックリスト式の制限の両方を、
管理者の任意で設定可能。
業務に必要なファイルのみアップロードを許可し、不必要な形式のファイルは
アップロード禁止することで、更なる安全を確保できます。

ウイルスチェック

もちろん、ファイルのアップロード時には、ウイルスチェックも実施できます。

 
その他にも、安心&安全を守る機能を豊富に取り揃えています。
1ヶ月無償で実際のサービスをお試し可能。
ぜひ、お問い合わせください。

WebFileについてのお問い合わせはこちら
ご不明な点がございましたら、お気軽にお問い合わせください。

WebFile製品情報
WebFileよくある質問