投稿日:2022年11月1日
Emotet などによる悪意のあるファイルを添付されたメールでマルウェアに感染する事例は枚挙にいとまがありません。マルウェアに感染してもあからさまに不審な挙動をすることは少なくなり、ユーザーが気付きにくいケースが増えて、感染が確認された時には多大なダメージを受けているケースもあると聞きます。
独立行政法人情報処理推進機構が発表している「情報セキュリティ安心相談窓口の相談状況[2022年第2四半期(4月~6月)]」においても、「Emotet」ウイルスに関する相談件数は減少しているものの、全相談件数の約1割に相当する216件の相談が寄せられています。
情報セキュリティ安心相談窓口の相談状況[2022年第2四半期(4月~6月)]
ファイアウォールやウイルス スキャン アプリ等のセキュリティ システムでセキュリティ チェックがなされていると思いがちですが、暗号化されたファイルはそのセキュリティ チェックができないケースがほとんどです。
このような状況から、脱PPAPと共に、暗号化されたファイルを添付したメールを受信しない流れになっています。
例えば、2020年11月に、デジタル改革担当大臣がPPAPの利用をやめる方針を発表しました。また中央省庁においても「パスワード付きzipファイルを使った文書のメールでのやり取りを廃止する方針」を打ち出しています。2022年3月には、Softbank が「当社従業員が業務で使用するメールアカウントにおけるパスワード付き圧縮ファイルの利用を廃止しますのでお知らせします。」とPRを出すなど、暗号化された添付ファイルをブロックすることを推奨しています。
そこで、今回はExchange Online の標準機能で暗号化された添付ファイルをブロックするための設定をご案内します。
手順に不明な点があればパシフィックネットまでご連絡ください。
※この内容は、送信者に届きません
また、オプションとして、送信者および受信者にExchange Online のルールによって受信者のメールボックスにメールを配信できなかった旨の通知を送ることもできます。
執筆者:水口 博文