パスワード付きZIPファイル等の添付された電子メールの取り扱いについてのお願い

お客様各位

日本非破壊検査株式会社

 

パスワード付きZIPファイル等の添付された電子メールの取り扱いについてのお願い

 

拝啓

 貴社ますますご清栄のこととお慶び申し上げます。平素は格別のご高配を賜り、厚く御礼申し上げます。

 さて、昨年末よりマルウェア「Emotet(エモテット)」が大流行し、弊社に対しても、社員名、お取引先名、業界団体名を騙った電子メールが頻繁に配信されるようになりました。そのメールにはパスワード付きのZIPファイル等が添付されておりますが、暗号化されているためセキュリティをチェックすることができず、受信者のメールボックスまでマルウェアが届く事態になっております。

 米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)*は、これらのファイルをブロックする対策を提唱しており、内閣府はパスワード付きZIPファイルとパスワードの同時送信の廃止を決め、民間でも廃止する動きが強まっています。

 こうした状況を踏まえ、弊社だけでなくお客様・お取引先様よりお預かりする情報を守るためにも、下記の対策を実施することになりました。どうぞご理解とご協力のほどよろしくお願い申し上げます。

 

 ※参考: 米国CISA Alert (AA20-280A)

敬具

 

 

1. パスワード付きZIPファイル等を添付したメールについては、甚だ失礼とは存じますが添付ファイルを削除して受信させていただきます。

 

2. メールの内容を確認して、弊社の受信者から添付ファイルの受取方法についてご相談させていただきます。尚、弊社としてはファイル転送サービスをご用意しております。

 

3. 対象となるファイルの種類です。

・パスワード付きのZIPファイルなどのアーカイブ

・パスワード付きのPDFファイル

・パスワード付きのOffice(Word、Excel、PowerPoint)ファイルなど

・その他、暗号化されたファイル

 

以上