企業のセキュリティ対策なら

スワットブレインズ

ブログ

スワットカメラ

スワットカメラにようこそ!!
スワットカメラは、弊社の営業や技術スタッフが、販売店の皆さまやお客様とお仕事させていただいたときの"こぼれ話"を中心に、弊社がある京都での話題などをブログ形式で掲載していきます。
どうぞ、末長くご愛読いただけますようお願いします。

Emotet の 対策出来てる? FFRI yarai でOK!

2020年10月9日

テレビなどの報道では最近は多く流れてはいませんが普段仕事や個人利用で使っているWindowsパソコンのいわゆる「コンピューターウイルス」としてEmotet(エモテット) と呼ばれる悪性ウイルスが蔓延しています。

実社会では、新型コロナウイルス対策…など言われていますが、パソコンの世界では Emotetウイルスの対策が必要となってきています。

怖いのは、Emotet に感染すると、その先に何が起きるか判らない…という点があります。

Emotet というウイルスは、2019年11月頃から話題になり日本国内でも感染被害が広がっている状況ではありますが、弊社にも「対策の相談」を2020年の夏頃以降に急激に増えていただくようになりました。

そもそも Emotet ってウイルスはどこからやってくるのでしょうか?

実は、Emotet は、電子メールの添付ファイルとして届くのが多いです。
特に、Microsoft Word の文書として届きます。
巧妙に悪い仕掛けを仕込まれた Word形式の文書は、あたかも自分が送ったメールの返信のように届きます。

そのため、普段使っているメール環境の「受信箱」に返信メールの顔をして添付ファイル付きで届きます。

メールを受信した時に、あ、あの人からの返信メールだ…
と思って開いて、そして添付ファイルをパソコン上でとで感染します。

ただ、面倒なのは、この段階では『自分が 悪性コンピューターウイルスに感染してる』と、気づかないことです。

まさに新型コロナウイルスと同じです。

どんなメールの顔してくるか…も特定することは難しいのですが、簡単にいうと、普段メール交換している相手が送ったメールのように届きます。
(実際には、その相手からのメールではありません)

詳しく知りたい方は、IPAのサイトをご覧ください。
IPA:「Emotet」と呼ばれるウイルスへの感染を狙うメールについて

さて、そんな Emotet ですが、何がヤバいかと言うと、

  1. Emotet は、進化して形を変える悪性野郎
  2. Emotet に感染したらそのパソコンを他人に支配される
  3. Emotet が変化した後に起こす行動によってはそのパソコンは使えなくなり、同時に社内のパソコンやファイルサーバ、他のシステムまで使えなくなり業務が停止するだけでは無く、倒産するかもしれない。
  4. Emotet がきっかけで、取引先に迷惑をかけることになって、信用を失うことになるかもしれない。

ってことなんです。

簡単に解説すると、実は「Emotet」と呼ばれるウイルスは多くの場合は「悪さとしては何もしない」ものです。
Emotet は、悪い事をやりたい”悪人”の忠実な”部下”として入り込んだパソコンの中で静かに命令(指示)を待つのが最初の状態です。

[悪い事をしたい人] —– [パソコンの中のEmotet]
は、インターネットを通じて会話するところから始まります。

Emotet は一般に言われる「トロイの木馬型」とか「バックドア型」と呼ばれるタイプで、悪い事をしたい人が、Emotet を通じて悪行を実行するソフトウエア(これもウイルス)をパソコンの中に入れてきます。

  • まず、そのパソコンの中を調査します。
  • そのパソコンの持ち主の情報を取る
  • メール情報、メールアカウント情報、アドレス帳などパソコンの持ち主の素性を調べ、その人に成りすます情報を取り出します。
  • 他にも、パソコンの中の保存ファイルや、デスクトップに並んでいるショートカットから、ファイルサーバの情報やブラウザ内に保存されるパスワード情報なども取得することが可能です。
  • 取引銀行へのオンラインバンキング情報や、端末証明書なども取得可能で、勝手に銀行操作が可能になる場合もあるかもしれません。
  • 次に、その人に成りすまして、またEmotet を仕込んだ添付ファイルを「返信メールの形」に加工した状態でメールを送って拡散します。
  • 最終的には、取り出したい情報を見た上で、同一のLAN上にある他のパソコンへ、悪性プログラムを移して同様の行為を行います。
  • 悪さをしたい人から見て、それ以上に魅力がないとしたら、そのままEmotet を削除して消えます。
    又は、ランサムウェアを最後に実行してパソコンの中身を破壊・データ暗号化・不正ロック状態などにすることで、悪行の操作履歴すら見られないようにしてしまいます。

この最後の状態になるまで、パソコンの持ち主は気付く事がありません。残念ながらアンチウィルスでは検知が出来ず発見は難しいのが実態です。

また、昨今のテレワークで仕事するために、社内のパソコンの電源をOFFにしない運用が広がっていることでEmotet の活動時間が延びて、被害の拡大速度が速まっていることがあります。

Emotet …に感染したら、ヤバい…の意味がお判りいただけますでしょうか?

あれこれ全部終わった後に、パソコンが使えない状態となって、そこでやっと気づくのです。

あ!パソコン使おうと思ったら使えない!
なんだこれ! どうなってるんだ!

…って時には、もう悪い人のあれこれは終わった後です。

とある人と会話していて内容ですが、

「Emotet は、最初仮面ライダーくらいだけど気づいたらゴジラに進化しているようなもんかな。」

これは笑い話みたいな言い方ですが、要点としては「Emotet はこれだ!っていう被害の特定が出来ず色んな姿に変わってしまうので恐ろしい」ということです。

最悪、会社や組織が倒産したり壊滅する。
取引先への賠償補償で業績に大きく影響する。

そんな事が起きてしまうのが Emotet 感染です。

これ、防ぐにはどうしたらいいの?

結論から言うと、FFRI yarai 製品を適用してください。
パソコンに適用されている アンチウィルス と一緒にFFRI yarai 製品を導入してください。

FFRI yarai は、Emotet ウイルスが活動する動作を検知して活動を止めます。

上部で書いたように、Emotet ウイルスは、添付ファイルを開いた時に感染するのが、多くのケースです。
しかし、添付ファイルを開くな!!って言っても、普段メール交換している相手だったり、取引先からの実在する人のメールアドレスで届くメールだったりするので、その添付ファイルを開くな!!っていうのは実際の業務としては、難しいです。

従って、パソコンの中に、Emotet が入ってしまうのは「100%防げない」を前提に考えるしかありません。

しかし、Emotet のパソコンの中で「動き出そう」とする動作を FFRI yarai が「阻止」してしまえば、実際の被害に遭うことはありません。

日本語Windowsパソコンの上で、何が起きてるのか。
それを、日本で設計され日本メーカとして、日本向けの攻撃に対処する、純国産 FFRI yarai 製品は最も信頼できると言えます。

新型コロナウイルスの感染拡大を受けて、2020年初めから、日本国内の多くの人は、テレワークで仕事をする環境になった割合が増えました。

その結果、遠隔地である自宅やホテルから、会社や組織の用意したパソコンにアクセスして仕事ができるようにはなりましたが、そのために、業務で使うパソコンは電源を切らず、ONのままで運用することになり、Emotet は活動が容易になっているという皮肉な関係性もあります。

Emotet は、みなさんのメール受信ボックスに届いているかもしれません。
そして、あれ?なんだこの添付ファイル。
…って、首をかしげるようなファイルを、1回は開いてしまっているかもしれません。

もう、Emotet に感染してるかも?

これは誰にも気付けません。
そしたら、崖から落ちるような状態へ進むことになるかもしれませんよ。

そうなる前に、対策しましょう。
FFRI yarai 製品で対処できます。

弊社では、Windows10 パソコンに無償で実装されているアンチウィルスの Windows Defender の活用を推奨しています。

そして、アンチウィルスの費用を、FFRI yarai 製品のライセンスに割り当ててください。

★ Windows Defender + FFRI yarai
このセットで Emotet 対策をお勧めしています。

リアル世界では、
・三密を避け、マスクをして行動する。

インターネット・パソコンの世界では、
・ Windows Defender + FFRI yarai を導入する。

この方法で、過去最大級の激ヤバ”Emotet”への対策を実施しましょう。

==================

FFRI yarai は、パソコンの単体でのセキュリティレベルを向上させます。
組織の中のパソコンのセキュリティ運用の際には全体を管理する仕組みが必要となりますが、FFRI yarai では、管理システムの提供も可能です。
また、弊社では、FFRI yarai の管理システムをクラウド環境で提供します。

緊急の対応で実施する場合でも設備を新設せずに出来るだけ速やかに対策を実施できます。

海外で開発され日本へやってきた製品とは違い国内で開発され、日本語環境向けに焦点を合わせたFFRI yarai なら、安心して使えます。

***本件に関するご意見・お問合せ・ご相談については、弊社営業担当まで。
sales@swatbrains.co.jp

#Emotet #ランサムウェア #アンチウィルス #ウイルス対策
#リスクマネジメント #取引先の信頼 #企業防衛 #国産製品
#マルウエア #FFRI yarai

(Vol.119)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ 掲載記事の無断転載を禁じます。

ドラマ “半沢直樹” 第1話 は、電子メール がポイントだった。

2020年7月20日

2020年7月19日(日) の午後9時。
TBS系で全国放送が開始された日曜劇場「半沢直樹」っていうドラマ。
ご覧になりましたか?

 

今日(7/20)の情報によると、関東地区での平均視聴率が22.0%と非常に高い視聴率だったそうです。
前回の同ドラマの初回は、19.4%だったそうですから、その注目の高さは確かなようです。

 

さて、私も楽しみにしていた1人。万事調整し 21時にはテレビの前に。

 

今回、主人公の半沢氏は、東京セントラル証券という会社の営業企画部長という立場で始まります。
半沢氏は、同社の親会社である東京中央銀行から前回の作品で、あれこれあった後に、出向という形で移られました。

 

そんな注目の第1話。親会社と子会社の間での「情報管理」がストーリーの重要なポイントでした。

 

このドラマの人間模様には、触れませんが、それに関わる事柄として電子メールがキーワードとなりました。

 

ドラマの舞台となる東京中央銀行・東京セントラル証券は、もちろん架空の企業ではありますが、想定としては・・・

 

『東京中央銀行は、国内では最大手で、世界でも第三位の地位に君臨するメガバンクであり、2002年に東京第一銀行と産業中央銀行の合併によって誕生。
配下には「東京セントラル証券」(中堅規模の証券会社)や「東京中央信用金庫」など多数の金融機関を従えている。』と、設定されています。

 

つまり、三菱UFJ銀行や、みずほ銀行、三井住友銀行 などに相当すると考えられます。
これらの銀行は、所轄の金融庁の指導や関連行政の指導なども受けながら、情報システムを構築し運用されていると考えられます。

 

ドラマの中で、半沢氏は、大きなトラブルに巻き込まれます。
その証拠を探す中で、重要な証拠として電子メールを探します。
そして、送信側のメールから「重要なメール」を見つけました。
送信者の端末で、社内グループウエアのメールボックスから件名を見てそのメールを見つけました。

 

ドラマでは、そのメールを紙に印刷し「これが証拠です!」と見せますが見せられた側の相手は「そんなメールは知らない」と反応します。

 

そしてその「メールは受け取っていない」と説明する中で、受信者は証拠の印刷したメールを見せられる直前に、受信者の会社の情報システム担当に対して「受信メールを全て削除しろ!」と指示を出し(これはこれでコンプライアンス的にはアカンとは思いましたが…)、メールを受信していない環境を作ろうとしました。

 

その結果、半沢氏は苦汁を飲まされた格好となり、悔しさを滲ませます。

 

自分と自分の会社、部下のやった事を守るために、ようやくたどり着いた重要な証拠でした。
しかし、受信者は「そんなメールは知らない!」と言うために、自分の立場と権限を横柄に使って、自分の保身のために受信したメールを削除するように指示します。

 

さて、ドラマでは、決定的な証拠だったはずが、無かった事にされてしまったことで、次回以降へのさらなる復讐の気持ちが高まり盛り上がったのですが…。

 

日本のトップメガバンクともあろう企業が、メールのアーカイブを取っていなかったのでしょうか?
いや、きっと導入されているはずです。 ですよね?(笑)

 

半沢氏は博学で、状況判断に鋭い方ですが、メールアーカイブの仕組みが存在することはご存じ無かったのかもしれません。

 

メール受信者は、自分のメール受信BOXの中から、関連するメールを削除するように情報システム担当者に指示しました。
そして、番組では、情報システム担当者は、慌てたような表情で、きっと言われたように対処したのかもしれません。

 

しかし、メールアーカイブの仕組みは通常「該当するメールを削除する」という操作は出来ません。
特定のメールを削除することは操作として提供もしていません。
そういう点では、メール受信側の企業では、たぶん今でも(ドラマの1話が終わった時点では)メールアーカイブの中には、その受信者のメールは残っているように思います。(笑)

 

ただ、せっかく期待のドラマが始まって、第1話で、証拠が確定してしまったら、ドラマ的には盛り上がらない!! ってのも判ります。
だから、そこは言わない約束でしょ・・・と、しときましょう。

 

今回、半沢氏が巻き込まれたトラブルは、金額的にもビジネス的にも非常にダメージの大きな内容です。
この証拠となる情報の流れに電子メールが使われていましたが、これは一般的な社会の通常の業務でもありえると思います。
いや、きっとあると言えます。

 

こういう大きなトラブルの解決手段として、証拠探しでメールを探すのは実際にも行われると言えますが、都合の悪いメールを削除するような行為もあってはいけないですが、無いとも言えません。

 

だから、メールアーカイブの仕組みは必要となるのです。

 

弊社が提供している、MailDepot製品は、実際に金融機関様でも採用されていますが、今回のような企業間取引の中でのメールの証拠保存としては、非常に大きな役割と担うという事が、改めて判りました。

 

※日曜日、休日のドラマを見ながら、仕事に結びつけてるなんて…とか、
言わないでくださいね。<(_ _)>

 

まずは、みなさんの企業や団体では、同様のトラブルが起きた時に誰かが不都合を隠す目的で、自分のメールボックスからメール自体を削除するような事になっても、削除されない仕組みとしてのメールアーカイブが導入されているか、確認してみてください。

 

もし、まだ、それが出来てない!! ってことになった場合は、是非、メールアーカイブの仕組みとして、MailDepot製品を導入してください。

 

ドラマの中では、定時後の夜…きっと、20~21時頃に必死にメールを探すような姿がありました。
もし、MailDepot製品が入っていたら、あれだけはっきりと「メール件名」「案件名」が記載されているようなメールなら、MailDepot製品を使えば、そんなに時間を掛けずとも、僅かな時間で検索と抽出が出来たでしょう。
さらに、証拠となるメールデータ自体を、EML形式で保存も出来ます。
また、必要な人へその該当するメールを検索・抽出結果の画面から、ただちに転送しておくことも出来ます。

 

話題のドラマ、半沢直樹…では、第1話で、ドラマを終わらせてしまわないように、メールアーカイブの仕組みは “無かったような” 扱いではありますが、実際の企業や団体の運営において、不正を少しでも早く見つけて、対処することは非常に重要なリスクマネジメントの考え方となります。

 

是非、相手から「やられたらやり返す・倍返しだ!」って事を言われないように・・・。
或いは、倍返し が出来るように、メールアーカイブの仕組みとして弊社の MailDepot製品を導入しておいてください。

 

***本件に関するご意見・お問合せ・ご相談については、
弊社営業担当まで。 sales@swatbrains.co.jp

#ドラマ半沢直樹 #メールは証拠 #あとちょっとで1話完結だった
#メールアーカイブ #企業間取引のメール #メール保全

 

(Vol.118)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ 掲載記事の無断転載を禁じます。

新型コロナ対策で在宅勤務を始めて1か月・・・の振り返り

2020年3月4日

全国で、新型コロナウイルス感染が拡大しています。
社会的にも拡大防止に向けて色んな事が起きています。
さて、弊社では、ちょうど1ヶ月前となる、2020年1月31日より従業員の「在宅勤務」を開始しました。

 

従業員の通勤では、京都・大阪の朝の通勤ラッシュを利用する経路となるために、ウイルスの感染の被害に遭う可能性があります。
従業員にウイルス感染があると、症状として発症しない状態でも一緒に暮らす家族だけでなく、近隣の人や友人、さらに実家の親や親戚にも感染することが考えられ、それにより拡大する恐れがあり従業員と関係者の健康な状態を維持することが出来ません。
もちろん社会としても、ウイルスの拡散は止めないといけません。
また、大手企業のように従業員が多い企業ではないので、万が一の感染で仕事を休むことがあると業務体制にも影響が出ます。

 

弊社では、このような状態になるのを避けるために、比較的早い段階で「在宅勤務」を主体にした勤務状態へ移行しました。

 

在宅勤務…と言っても全社員が終日会社に出社しない…という事ではありません。
本社機能として維持するための社員は出社しています。
最低限必要な人数にまで減らしている状態です。
そして、本社に出社しないと出来ない仕事が発生した場合は出勤して社内での業務を実施しています。
その場合、社内であっても事務所を出入りする度に、手洗いとアルコール消毒の実施、マスク常時着用を行っております。
また、お客様先への訪問予定が出来た場合は、マスク着用をした上で着用したままの面談をお願いしております。

 

弊社での在宅勤務は、自宅や持出し許可されている社有パソコンから、インターネットVPNを使って会社LAN環境に接続し、メールやグループウエア対応などを、リモートデスクトップ接続を利用して実施するのが主体です。
基本的には、自宅や持出し端末にメールや業務情報を保存しないので、リモートデスクトップ接続にて普段、京都本社で実施している仕事の環境を遠隔で操作します。

 

これは、今回の在宅勤務のために用意したものでは無く、従来から出張時や外勤している時に安全に仕事が出来るように利用していた仕組みです。
そのため、今回の在宅勤務対応として新たに取り組むことではありませんでした。

 

そのような仕組みを利用して、会社に出社しないで自宅で仕事する体制を開始しました。
そんな普段と違う1か月が経過したところで体感を含めて振り返ってみました。

 

  • 仕事が出来ているか。
  • 仕事の効率が下がっていないか。
  • 在宅勤務を”休日”と勘違いしてないか。

 

 

弊社では、これまでと変わらず「出社」して仕事する人と「在宅」で仕事する人に分かれました。
始まった時の人の気持ちから言うと「いいなぁ~在宅。ゆっくり寝られるしホントは仕事してなくても遊んでても判らないし…」と感想を持つ会話もありました。

 

実際、在宅で仕事するにはホントに強い気持ちが必要です。

  • 朝、通勤しないので寝てられる。
  • 普段の休日のような気分で買い物など私用で出掛ける。
  • パソコンは開いてても仕事以外のことが大半になる。

・・・という状態になりそう…になります。

 

それをどうやって回避して仕事する姿勢に持っていくか。
モチベーション確保するか。

 

綺麗事かもしれませんが、

  • 自分の仕事への責任感を思い返す
  • ウイルス感染するリスクが低下する対応に感謝する
  • やるべきこと、遅延していたこと、などの仕事を棚卸してその個々を順番に終わらせる。
  • 今日の仕事の終わる地点を決めて、そこまで集中する。

 

自分のことは誰も見てません。
誰からも注意を受けることもありません。
気持ちを緩めると、パソコンの前から離れたくなります。

 

これは、意外と厳しいです。
でも、ダメです。強い気持ちを持たないと仕事できません。

 

  • 携帯にお客様やお取引先担当者様から電話があります。
  • 社内の関係者からSMSで連絡があります。
  • FacebookのMessengerからメッセージが届きます。
  • やると決めた仕事に割り込みが入ります。

 

在宅勤務は “楽しく無い” です。”楽” でも無いです。
強い気持ちと意識を維持するのは大変です。

 

・在宅勤務は”休日”ではない。
→勘違いしそうになります。

 

・仕事が出来ているか。何してるのか。
→サボってしまうかもしれません。

 

・仕事の効率が下がっていないか。
→下がってしまうかも…と思います。

 

これ本音です。
どうしたら改善できるでしょうか?

 

出来れば、何かの仕組みで「縛り」を追加したり「監視」を増やすようなことはしたく無いし、自分もされたく無いです。
最後は「自分の意識」でしょうか。「責任感」でしょうか。
社員間の信頼関係を前提に「全員が普通に仕事してる。
或いは、それ以上に成果の出る仕事をしてる」と信じることが前提になりますね。

 

新型コロナウイルス感染の被害者になるリスクを下げる。
もし、肺炎症状が発症してないだけでウイルスキャリアになってるとしたら、周囲に拡散してしまうことを阻止する。
そんな対策として在宅勤務を実施していることを正しく認識し意識を高く持つしかない。

 

弊社の場合、社員の年齢的には、十分な大人年齢です。
(むしろ、おっさん世代です。。。)
誰かに何かを言われないと、怒られないと自分のやるべき事が判らない…ようなことはありません。
自分で仕事を探し、自分のやるべき事を判っている。
いつまでにやるべきか、何からやるか、何が必要か。
現在のところ、社員各位の手が暇になることはありません。
忘れてない限りやることは山積みです。(笑)

 

「会社に出社して社内で仕事してる人」と「在宅でリスク回避をし遠隔から仕事をしてる人」の双方が、これまでと同様に、あるいはそれ以上にお互いを信頼し、必要なコミュニケーションを増やし孤独感や閉塞感を持たないように、仕事を継続することが必要です。

 

もしかしたら、古い昭和世代の考え方で、モノの見方かもしれません。でも、ストレートに言うとそう考えます。
でも、在宅勤務で業務レベルを下げずに継続するためには「社員間の信頼」…つまり、みんなで互いを信じるしかないですね。
もし、それを損なうような事実があったら・・・。最悪ですね。

 

この振り返りをしながら、まるで自分の事を言い、自分の事を反省し、自分を奮い立たせるように言ってるのかもしれません。

 

ぶっちゃけ、それくらいに在宅勤務って大変です。
ほぼ、本音の振り返りでした。

 

***本件に関するご意見・お問合せ・ご相談については、
弊社営業担当まで。 sales@swatbrains.co.jp

 

#在宅勤務 #新型コロナウイルス対策 #業務改革 #テレワーク
#リスクマネジメント #在宅での仕事って大変
#在宅勤務は休日では無い。

 

(Vol.117)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ 掲載記事の無断転載を禁じます。