「Emotetに限らず、基本的な対策の話でもありますが、PCのOSやソフトウェア、情報セキュリティ対策が最新の状態になっているかを確認してください。そこの点検をしっかりやってほしいですね」
そう話すのは、IPAの佐藤栄城さん(セキュリティ対策推進部)だ。基本的な対策ができていなければ、Emotetはもちろんあらゆる脅威に対応できない。基礎対策をやった上で、特に気を付けるべきが、添付ファイルを不用意に開かないことだ。
「昔は身に覚えのない人からのメールは開かないよう言われていました。今では知人や取引先からのメールに見えても安易に開いてはいけません。少しでも違和感があれば、必要に応じて、送信元と思われる人に電話など別ルートで確認するのがいいです」(佐藤さん)
ウイルスが付着していないかスキャンするのも一つの手だが、最新のウイルスが必ずしも検知できるとは限らない。確認は何重にもしておくに越したことはない。
Emotet対策としてはさまざまな手法が考えられる。例えば、パスワード付きZIPファイルが添付されたメールを一律でブロックするのも考えられる。しかし、ウイルスは常に進化し、手口も変わっていく。今は有効かもしれないが、新しい手口が出ると通用しない可能性もある。
「今はパスワード付きZIPファイルを使った手口が多いですが、対策が進めば別の手口が出てくる可能性もあります。これをやれば大丈夫という対策方法が言いづらいのが厄介です。現状の対策に満足をしないでほしいです」(佐藤さん)
「手口はどんどん進化していくので、そこに一番気を付けてほしいです。新しい手口が見つかればIPAも情報を発信するので、それらに目を配って警戒をしてほしいですね」(同)
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR