Emotet感染の温床となるPPAPからの脱却が急務

 2019年ごろから世界中に感染が急拡大したマルウエアEmotetは、2021年欧州刑事警察機構(ユーロポール)などによって、そのインフラが解体された。しかし、同年末ごろから日本国内を含め、再び被害が拡大。IPA(独立行政法人情報処理推進機構)は、2021年11月に改めて注意喚起を行い、その後も繰り返し注意を促している。

 Emotetに感染すると重要データを窃取されたり、社内データを暗号化し、身代金を要求するランサムウエアなど他のウイルスが次々とダウンロードされたりする。また、感染端末のメールボックスの情報などを盗み出し、ネットワーク内外の他の端末へ被害を拡大させる。正規のメールを装って取引先へと感染が拡大することもあり、信用失墜に加え、賠償請求にも発展しかねない。

 このEmotetの被害拡大に図らずも一役買ってしまっているのが、「PPAP」だ。PPAPとは暗号化ZIPファイルを添付したメールを送り、その後同じ経路でパスワードを記述したメールを送る一連の手順をいう。日本のビジネスにおいて長年使われてきた手法だが、手間がかかる割に、別送とはいえ添付ファイルとパスワードを同じ経路で送信するため両方とも窃取される可能性が高く意味がない。ZIPで通常使われる暗号化方式自体、現代のコンピューターにとっては強度が低いうえ、暗号化によってアンチマルウェアを無効化してしまう。Emotetはビジネスメールを装った暗号化ファイルから感染するため、日常的にPPAPを使っていると、容易にEmotetが侵入できる土壌を作り上げることになる。

 そのため、2020年11月に政府が廃止を宣言し、大手企業も追随するなど廃止の傾向が続いている。しかし、未だ代替手段の導入に踏み切れず、使い続ける企業も少なくない。そもそも大企業なら「今後暗号化ファイルは一切受け取らない」と宣言できるが、中堅中小企業はそうはいかない。取引先から求められれば、合わせざるを得ないのが実情だろう。

 代替手段の導入にもそれなりにコストや利用者の手間の増加等の反対要因が発生する。コストを削減し利便性を高めながら、安全に情報を共有できるしくみはないのだろうか。

PPAPによる情報漏洩とEmotet感染のリスク
[画像のクリックで拡大表示]
PPAPによる情報漏洩とEmotet感染のリスク

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。