なりすましのウイルスメール。情報漏えいはどこから？

先日、当社のお客様名義で添付ファイルつきのメールを受信しました。以前お客様宛てに送ったメールへの返信として届いたのですが、送信元の表示名はお客様の名前であるものの、よく見るとメールアドレスが違う…。調べたところ非常に巧妙な手口のウイルスメールでした。

幸いセキュリティソフトが自動でファイルを削除してくれたので事なきを得ましたが、これは危なかった！騙されかけた！一応IT企業の社員なのに、今までなりすましメールに騙されたことなんて1度もなかったのに！！😱

Emotet（エモテット）の手口

今回当社に届いたウイルスメールは「Emotet」と呼ばれるもの。昨年末に政府から注意喚起が出ていたウイルスですが、ここ数ヶ月で再び攻撃が増えています。

Emotetへの感染を狙う攻撃メールの中には、正規のメールへの返信を装う手口が使われている場合があります。これは、攻撃対象者（攻撃メールの受信者）が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が流用された、あたかもその相手からの返信メールであるかのように見える攻撃メールです。

「Emotet」と呼ばれるウイルスへの感染を狙うメールについて：IPA 独立行政法人 情報処理推進機構

Emotetに感染すると、端末に保存されたパスワードなどの認証情報や、社内ネットワークの機密情報を抜き取られる可能性があります。またメールのアカウントに入り込まれると、過去のメールのやり取りやアドレス帳の情報を窃取され、今度は自分が「なりすまされる側」としてウイルスメールが送信されます。

まったく知らない人からのメールであれば無視できても、取引先（を装ったアカウント）からの返信メールだと「どうしたんだろう」って思ってしまいますよね。ホントに卑怯😡

会社の信用問題にも発展する

ウイルスに感染したのが個人のパソコンであれば、被害を受けるのはほぼ自分自身のみ。銀行の口座情報まで抜き取られてしまったら笑いごとではないですが、それでも職場のパソコンよりは被害は少ないはず。

会社保有のパソコンがウイルスに感染してしまったら、前述の通り取引先まで巻き込んでしまう可能性があります。感染拡大を食い止めることができなければ、企業としての信用にも関わる重大事故になってしまうかもしれません。

情報漏えい対策の重要性を改めて感じますね…。

乗っ取りだけじゃない、情報漏えいの原因

今回のEmotetの場合、個人情報の漏えい元はウイルス感染したパソコン。感染後パソコン内の情報を窃取され、その情報を使って次のターゲットに攻撃メールが送信されて、また新たな感染者（感染パソコン？）が生まれる悪循環。

Emotetに限らず、情報漏えいの原因には、ほかにどんなものが考えられるでしょうか。遠隔操作で情報を抜き取られる手口だけでなく、物理的な盗難、紛失、内部不正といったケースもあります。廃棄したはずのハードディスクが転売され、個人情報を含むデータが流出した事件もありましたね。パソコンそのものが悪意のある人間の手に渡ってしまえば、端末内の情報がごっそり盗み取られてしまいます。

また、情報漏えいの原因を表した上のグラフを見ると、不正アクセスや誤操作を抑えて、紛失・置き忘れが1位となっています。物理的な人的ミスがいまだにトップだなんて、ちょっと意外じゃないですか？

…この流れ、当ブログの記事をいくつか読まれた方なら先が見えたかもしれません。資産管理会社の我々としては、「やっぱり現物管理も大事だよね」という結論に持っていきたい行きつくのです。

現物管理の基本はライフサイクル管理

現物管理で押さえておくべきポイントは、新規購入時の台帳登録、組織変更時の情報更新、棚卸、そして廃棄時の登録。

新規登録や廃棄のルールをしっかり決めて運用している企業は多いですが、意外と抜け落ちやすいのが棚卸後の対応。棚卸はあくまで現物管理の1つの手段なので、「作業が終わったら終了」ではなく、不明資産が出ていないかを把握し、出ていたら原因を改め、再発防止策を講じることが重要です。不明資産からの情報漏えいの可能性は限りなく高いのですから。

上記4つのポイント以外にも、今年急速に普及したテレワークによって、従業員へのパソコンの貸出・返却管理も重要になってきています。持ち逃げ…なんてこともあるかもしれませんしね。

いつ何時、自分の身に起こるかわからない情報漏えい。企業としてできる対策は最大限行っていきたいものです。そして我々は、そのお手伝いができたらいいなと。