ニュース

ソフトバンク、メールでのパスワード付き圧縮ファイルを運用廃止。受信すると自動削除

 ソフトバンク株式会社は15日、同社従業員が業務で使用する電子メールアカウントにおいて、パスワード付き圧縮ファイルの利用を廃止すると発表した。

 セキュリティ強化の一環として実施するもの。15日の15時以降、同社従業員のアカウントがパスワード付き圧縮ファイル添付のメールを受信した場合、すべての添付ファイルを自動的に削除する運用に変更している。

 ソフトバンクでは今回のメール運用方針変更について、パスワード付き圧縮ファイルはファイル自体が暗号化されており、メール受信時にマルウェアのチェックがきわめて困難であることから、セキュリティ上のリスクがあると説明している。

 一例としてマルウェア「Emotet」の感染経路に利用されていることを挙げ、実際にソフトバンクでも同様の手口を使ったメールの受信が確認されたという。

 Emotetは2014年頃から存在しているトロイの木馬型ツールだが、近年では巧妙ななりすましメールを送信して感染を拡大させる機能やほかのマルウェアを配信する機能、ボットネット機能などが追加されており、危険度が上がっている。日本では2019年10月ごろから大規模な感染の拡大が確認されており、直近では情報処理推進機構(IPA)が、2月に入ってEmotetによる攻撃が急増しているとして注意喚起を行なっている。

 Emotetはメール添付のOfficeドキュメントを介して感染するケースが多く見られることから、事前に知らされていない添付ファイルは開かない、Officeドキュメントのマクロ機能を無効化するなどの予防法が知られている。