Softbank AXA HOUSING ATTEND NIIGATA ハウジングアテンド新潟 メガファイル便

バックナンバー

アテンド ダルメシアン自動車メール

2022年5月号

かわら版
*.。+o○*.。+o●*.。+○*メールマガジンもくじo○*.。+o●.。+o○*.。+o


新緑の季節となりました。新しく入社したフレッシュマンの皆さんも緊張が解けて少しずつ仕事に慣れてきた時期かと思います。
そして花粉症に悩まされているかたもこの時期多いことでしょう。こんな時期だからこそ、仕事もプライベートも充実できるように食事や睡眠に気を使って体調をしっかり管理しましょう。
もう少しすればあっという間に梅雨の時期です。過ごしやすいこの季節、様々に充実できるといいですね。
今月のメルマガは以下の3記事をご紹介いたします。

・増え続けるメール攻撃、効果のある対応は?
・廃止が進むパス付ZIPの添付、どうしたものかと。
・湾曲モニターで実現できる、快適な作業環境
★☆ 増え続けるメール攻撃、効果のある対応は? ☆★
最恐のマルウェアとして世界を震わせた「Emotet」。セキュリティベンダーであるKasperskyのニュースによると、2022年3月の検知数がその前月の約3倍、攻撃に遭遇したユーザーの国別割合において日本は3位(8.55%)との結果とされています。
この恐ろしいEmotetの多くが、Officeファイルが添付されているスパムメールが起因。自身の返信や感染した関係者からの引用メールに添付されていることで、無意識に添付ファイルを開くことで、悪意のあるコマンドが実行されて様々な攻撃を実行するモジュール類がダウンロードされます。それらの攻撃によりユーザーが意図せずにメールアプリケーションからメール文章とメールアドレスが搾取されるほか、主要なブラウザからパスワードやアカウント情報が収集されます。これらはさらに感染を拡大するスパムメールの送信に悪用されてしまいます。

ウィルス対策ソフトで防御できますか?
それだけで守りきれないというのが現状です。Emotetの特徴として、メール添付ファイルのマクロを利用してEmotetの実体ファイルをダウンロードします。こちらにおいては、セキュリティ製品よりも、まずはマクロを自動実行しない設定にすべきです。Office製品のオプションートラストセンターにてマクロの設定や保護ビューの設定を見直しましょう。
多くの著名なセキュリティベンダーが提供するウィルス対策ソフトにおいては、Emotetがネットワーク内で自己増殖するワーム機能を検知しますが、パソコン内の情報を搾取する動作を行う小さなプログラムをメモリ上で動かす場合は、メモリ上での普段と違う動きを検知することができる対策ソフトが必要です。また、いずれにおいてもそのセキュリティソフトの定義ファイル、利用するOSも最新の更新プログラムが適用されていることが前提となります。

UTMで防げるの?
防げた製品ももちろん多くありますが、防げなかった製品も少なくありません。UTM(統合脅威管理アプライアンス)は社内ネットワークの上流にその機器を入れることで、ネットワークの出入り口でマルウェアの侵入を防ぐものになります。それだけに今回のEmotetにおいても効果が期待されましたが、パスワード付きZIPなどで暗号化されている場合などでセキュリティ製品の検疫をすり抜けた事例も報告されています。
すでに単体の製品で防ぐことは難しく、多層防御が必要な時代になっているのが現実です。

ではどう対策すればいいですか?
前述の通りに多層防御が理想的です。パソコンなどの端末は一般的にウィルス対策ソフトと呼ばれる著名な製品の利用が望ましいです。セキュリティ製品はなにかしらの被害が発生しないことには効果を直接的に感じにくいため、費用面において悩む場合もありますが、被害にあった時の損失とその規模、復旧までの時間などから検討すべきです。
UTMも効果がないわけではありません。ネットワークの出入口でチェックできることで、さまざまな脅威からネットワーク全体を守ることが期待できます。おすすめはトレンドマイクロ社のCloudEdgeです。基本的な防御機能はもちろん、機械学習型検索や侵入防御、クラウドサンドボックスなどの高性能な機能で保護します。
トレンドマイクロ社UTM Cloud Edge Network Securityはこちらから
社内に詳しい担当者がおらずに心配な場合などは、NTTさんの「おまかせサイバーみまもり」はいかがでしょうか。こちらは上記同様にトレンドマイクロ社UTM CloudEdgeを月々11,000円から利用できるサービスです。おまかせサイバーみまもりの名前の通りに、UTMの設置だけでなく、運用においてもプロが通信状況をモニタリング。不正な通信などを検知した場合は、原因の究明と復旧をサポートしてくれるサービスですので、安心ですね。 NTT東日本 おまかせサイバーみまもりはこちらから

そして今回のEmotetのようにメールによる攻撃に有用なのが、クラウド型メールセキュリティサービスです。複数拠点で事業をされている場合や、テレワーク環境、端末を持ち出すことが多い場合においては、UTMのように社内ネットワークに置くタイプのセキュリティアプライアンスでは効果が期待できません。
しかしながらクラウド型のメールセキュリティサービスは、利用しているインターネット上のメールサーバーの上流に設定するサービスになりますので、悪意のある攻撃メールがメールサーバーに入る前に検知、保護します。どの拠点やテレワーク、社外にいたとしても、メールソフト送受信操作によってアクセスするメールサーバーにあるメールはすでに検疫後になりますので安心度が違います。またさまざまなマルウェアの亜種などは未知の脅威として検知が難しいですが、クラウドサンドボックス機能によりクラウド上でエミュレーション(仮想実行)することで、事前に検知と駆除が可能になります。 またスパムメールやフィッシングにおいてもメール内容を分析して除去するほか、ダッシュボードや定期レポートから状況を確認できます。
Trend Micro Email Securityの導入やご相談はお気軽にご連絡ください。

お気軽にお問い合わせください
★☆ 廃止が進むパス付ZIPの添付、どうしたものかと。 ☆★
「PPAP」って知っていますか?
あのピコ太郎さんが一躍人気者になったPPAP:ペンパイナッポーアッポーペンとは違います(命名のヒントになったらしいですが)。今回の「PPAP」はコンピューターセキュリティのお話です。

  • Password付きのZIPファイルを送ります
  • Passwordを送ります
  • Angoka(暗号化)
  • Protocol(プロトコル)
上記が今回のPPAPになりますが、ようするにメールで添付ファイルを送る際に、パスワードをかけたZIPファイルを添付で送って、別のメールでそのパスワードを送るセキュリティ手法です(出典:ウィキペディア)
これってビジネスにおいては当たり前としている方も多いことでしょう。むしろこれの何が問題なの?かもしれません。しかしながらこの方法、日本においてのみ多く見られる手法で、セキュリティ対策においては意味をなさないとも言われています。それもあって官公庁では廃止の方向に向かっており、廃止としたまたは廃止を進めている企業も多くなってきています。
公共通信上でメールを傍受されることを想定して、パスワードは別のメールで送信すればOKという発想なのかもしれません。またこれらを自動化するサービスもあります。悪意のある第三者がメールを搾取できたのであれば、別のメールとはいえ同じ手段で送信されたメールも搾取できる可能性が高く、その面からはセキュリティとしての効果は疑問ですよね。またウィキペディアにもありましたが、それが手間なので自動でファイルのZIP圧縮とパスワード送信を行うサービスの利用は、送信先を誤った場合はすべて見られてしまうのも困ったものですね(送信先を間違える自体が問題ですが)。

そんなこともあり、時代的にも脱PPAPが検討されています。大手ITベンダーではすでに廃止を進めており、この流れは順次浸透していくものと思われます。
そんな流れもありますが、メールはビジネスにおいて必須であり秘匿性が求められる情報をどうにか安心できる手段で送る代替手段が必要です。アテンドでは2010年から「メガファイル便」という、最大500MBまでのファイルのダウンロードリンクを容易に送信できるサービスを提供しておりますが、このように安全な場所にファイルをアップロードして、そのリンクをメールで送信すれば安心ですし、手作業でZIPファイルを暗号化するよりも手間がかかりません。ほかにもWindows環境であればOneDriveが便利ですし、GoogleDriveもユーザーを特定しての共有が可能です。MicrosoftアカウントやGoogleアカウントが必要になりますが、そのアカウントにログインができるユーザーのみアクセスができますので、その面でも安心です。
また、テレワークの流れにて多く普及しましたビジネスチャットなどのコミュニケーションツールでもファイルの送信が可能、メールよりもTeamsやSlack、Chatworkなどのツールを普段利用しているのであれば、メール添付に困ることもありませんよね。企業や組織とその方針などにもよりますが、よりセキュアにデータを送れるのであればそれに越したことはありません。

DXが進む中、このように普段から使っているからとそのままのものも、どんどんと変革されつつあります。メール添付に限らずに安全に手間を減らせる方法を業務の中に見つけてみてはいかがでしょうか。

★☆ 湾曲モニターで実現できる、快適な作業環境 ☆★
皆さんの利用しているパソコンとその環境はどんなかが気になるメルマガ担当です。パソコンで行う作業や持ち歩くかどうかなどでも環境は変わってきますが、現在は薄くて軽いノートパソコンでも性能が高く動作が速いものが増えてきて、よほどの能力が必要でない限りはノートパソコンでも十分になってきています。とはいえ、持ち歩かず固定のデスクで利用するのであればノートパソコンの必要はなく、大きなマルチ画面とフルサイズのキーボードが使いやすいのかと思います。自身もパソコンで作業するにはデスクトップパソコンとFHDのモニター2枚の環境が一番長く慣れ親しんだ環境で、出張作業は作業用のノートパソコンを持ち歩いていました。
しかしながら少し前に会社から好意でPHILIPS社の32:10 SuperWide カーブド液晶ディスプレイ 439P9H1/11という、43インチで3840×1200の解像度のスペシャルなモニターを支給いただきました。安価なTN液晶に慣れた私にこんな高性能モニターをと思いましたが、こんな機会をいただいたのであれば使い倒すまでです。このモニターの解像度が出せるビデオカードに早速入れ替えてしばらく使っていましたが…、初めは不慣れな湾曲モニターも慣れてくるとFHD2枚のモニター利用時よりも首の移動が少なく、これは良いと思いました。そしてこのモニター、カメラが付いているのですがWindows Hello認証に対応、電源を入れて画面を見ているだけでパパっとサインインできるのえらく感動しました。

そしてさらに感動したのが、このスペシャルなモニターにノートパソコンを接続したときでした。USB-Cのケーブルで接続するのですが、このUSB-Cのケーブル1本接続するだけで映像と電源供給が一緒にできるんです。電源アダプタにつないで、拡張モニターはHDMIケーブルでつないで…なんてこれまで当たり前にやっていたことがなんだったのかと思うくらいです。さらにさらにこのスペシャルなモニター439P9H1/11にLANケーブルを接続しておくことで、USB-Cケーブルの接続で映像と電源供給のほか、LAN接続も担えます。そう、全部がケーブル1本で済んでしまうんです。なんてスマートなんでしょう。今もこの原稿をノートパソコンと439P9H1/11で書いています。快適です。ノートパソコンからこんな高解像度(3840×1200)が出力できることも驚きですし、ノートパソコンの画面含めてすごく広い作業環境、湾曲モニターで視線や首の動きも最小限、なにより1本の接続のみというスマートさで、快適すぎる作業環境となりました。さまざまに仕事として作業を行うデスク周りが配線でゴチャゴチャせず、すっきり。ネットワークも有線LAN接続となるため非常に安定、サインインもWindows Helloで見つめるだけ。いやはやこれは捗ります。デメリットというデメリットはないのですが、強いて言えばワイドディスプレイだけあって威圧感があります。そして大きいだけに重量もありそれを支える台座が大きくデスクがその分取られるためモニターアームが欲しいです(わがままですが)。
用途によって環境は人それぞれですが、快適な作業環境は生産や品質にも大きく影響しますよね。今回はそんな作業環境に私見とその感想を掲載いたしました。何かの参考になれば幸いです。