こんばんは。少々時間が経ってしまったネタで申し訳ありませんが、Emotet絡みでアメリカ政府がパスワード付きzipファイル付きメールをブロック推奨と伝えたという記事です。security-next.comの記事からです。

www.security-next.com

　「Emotetはどうも日本のビジネスパーソンを狙って仕掛けられている」という説が流れています。重要なファイルを送るのに、パスワード付きzipファイルとして送るという習慣が日本国内で見受けられます。この習慣を理解した上でなのだと思われますが、Emotetに感染したメールにパスワード付きzipファイルが添付されてきます。

　上記の習慣との違いは、添付書類の付いたメールにパスワードが記載されているようです。「別メールではない」という点で気づくケースもあろうかと思われますが、パスワード付きzipファイルをメールで送ること自体に問題があるんですよね。（このへんの話は改めて）

　水際で防ぐことの限界もあるでしょうし、パスワード付きzipファイル自体の問題点もありますので、パスワード付きzipファイルごと拒否してしまえという風に米政府がブロック推奨を言い出しました。

　さて、パスワード付きzipファイルでのメール送信を義務付ける組織は今後どうするのかが気になります。この米政府のコメントを受けて禁止する方向に舵を切るのか、はたまたシカトして続けるのか…。

　これを機会に、惰性でパスワード付きzipファイルでのメール送信を義務付けている組織は、今一度セキュリティポリシーを見直してほしいものです。<(_ _)>