保険代理店のための情報セキュリティ知識と対策35
ウクライナ紛争の影響がここにも
サイバー攻撃の危険性増大
返信装うなりすましメールも
不審メールはゴミ箱ではなく完全削除
2022年2月、金融庁は全国の銀行や保険会社にサイバー攻撃への対策強化を指示しました。この背景にはウクライナ情勢をめぐる経済制裁への報復でロシアが攻撃を仕掛けてくる可能性が高まっているとのことで、今年はこれまでになく対策強化が社会全体に求められています。
また、日本においても2022年3月9日のIPAの発表によると、Emotetの攻撃に対しての相談が大変多くなっており、国内組織での感染や被害が広がっていると考えられ、「非常に注意を要する状況である」とのことです。保険業界では保険代理店の感染も確認されており、今一度感染防止策の徹底が急務に必要とされています。そこで、過去にも数回にわたり、Emotetについてまとめさせていただきましたが、改めて注意喚起させていただければと思います。
まず、Emotetとは簡単にまとめると以下の2点です。
➀メールの添付ファイル等を開くことで感染し、窃取したメールアドレスやメール本文等の情報を用いて、返信を装い「社内外の知人になりすました」メールを関係者に送信
➁企業内で感染すると、他の端末やサーバに感染が広がり、データの暗号化や情報漏えい等の被害が発生する可能性がある
Emotetの主な感染ルートはメールです。攻撃者は、過去にやりとりしたメールに対する返信を装った内容を送信してくるため、添付ファイルやURLをクリックする際は、細心の注意を払うようにしてください。メールソフトによって迷惑メールは振り分けてくれるので大丈夫と過信している方もいますが、そんなフィルターを軽くすり抜ける巧妙な手段による攻撃ですので、以下の特質を理解の上、受信したメールは本当に安全なものなのか慎重に判断しましょう。
・件名:実際にやりとりされていたように「Re:」を付け、返信を装う
・差出人:正当な本人のメールアカウントを装って送る(メールアドレスを注意深く確認)
・本文1:正確な日本語で書かれた本文(話の繋がり等に違和感が残ると×)
・本文2:ウイルス付ファイルと一緒に、実際にやりとりされていたファイルも添付
・本文3:実際にやりとりされていたメールを引用
社内でそれぞれの特質の周知と、以下のルールの徹底は即座に実行しましょう。
・不審なメールは速やかにゴミ箱に移動ではなく「完全に削除」
・親交のある相手からのメールは、返信でなく電話等の別の手段で確認
・OSやアプリケーション、セキュリティソフトは常に最新化
・パソコンのセキュリティチェックも月に一度と言わず毎日行うよう設定変更
・WordやExcel等のマクロ機能の無効化
▼エムアイシーは保険代理店であり保険代理店システムの開発会社として、保険業界の最先端企業を目指し、関わる人々の未来を護ります。
https://www.viewsystem.info/
第3207号(週刊) 新日本保険新聞[生保版]2022年4月11日
