Emotet制圧も、新たな脅威「IcedID」が登場 添付ファイル経由のマルウェアに必要な対策とは 専門家に聞く(2/3 ページ)
メールの添付ファイルを通じて感染する「Emotet」が世界中で猛威を振るった。2021年、Emotetは国際的な合同作戦で事実上根絶されたが、「IcedID」という次なる脅威も出てきている。企業はどう対策するべきか、専門家に聞く。
一見すると単純な対処が重要
こうした脅威に対し、企業はどう対処する必要があるのか。石丸さんは「まずはWindowsなどOSのアップデート、アンチウイルス製品をきちんとインストールしてほしい」と話す。一見するとオーソドックスな対応に見えるが、石丸さんは「ちゃんと使えている企業は意外と少ない」と話す。例えば、ウイルス対策ソフトをインストール以降、アップデートしていないケースや、動作が重くなることを嫌って一部の機能をオフにしているケース、定期的なウイルススキャンをしていないといったケースがかなりあるそうだ。
こうした対策は組織全体での取り組みが必要なため、多くのグループ会社を抱える企業や、複数の事業を手掛ける企業、社員数が多い企業など組織規模が大きくなるにつれて対策の難易度は増す。
「セキュリティ製品を上手に使ってもらえれば、100%防ぐことはできなくても、100%に近づけることはできる」(石丸氏)
「PGP」活用でメール全体を暗号化→より安全な状態に
その上で、EmotetやIcedIDのような添付ファイル経由のマルウェアへの対策として、石丸さんは「PGP」(Pretty Good Privacy)による暗号化を推奨する。PGPとはメールを送受信する双方で事前に公開鍵を交換しておき、メール全体を暗号化する手法だ。
送信側は、相手の公開鍵を使ってメールを暗号化。受信側は自分しか持ち得ない秘密鍵を使って復号するため、秘密鍵が盗まれるか、あるいは暗号自体が破られない限りは安全だ。「セキュリティリサーチャー、アンチウイルスベンダー、捜査機関など機微な情報を扱う人たちはPGPを使うことが多い」(石丸さん)
ただ、PGPは双方が導入しておく必要があるため「事前の公開鍵の交換を含め、手間がかかる点や、企業単位で導入する場合、そこそこのコストがかかる点が導入のハードルを高めている」と石丸さん。
Copyright © ITmedia, Inc. All Rights Reserved.