2022年1月27日、日本のIT国家戦略を支えるIPA(情報処理推進機構)が社会的に影響の大きかったセキュリティ脅威のランキングである「情報セキュリティ10大脅威 2022」を公開しました。1位と2位は昨年と同じ「ランサムウェアによる被害」と「標的型攻撃による機密情報の窃取」であり、3位と4位も順位が入れ替わっただけで、上位は同じ顔ぶれ、つまり、組織におけるセキュリティの課題は一向に解決されていないということです。
東京商工リサーチも不正アクセスなどによるサイバー攻撃は深刻化する一方だとしており、具体的な脅威の一つとして「Emotet」(エモテット)の再活発化が指摘されています。Emotet は、2020年にランサムウェア被害のきっかけとして猛威を振るったコンピュータウイルスです。2021年1月に一度は終息しましたが、同年11月から再び活動が観測されるようになりました。
Emotet をはじめランサムウェアや標的型攻撃では、手法としてメールが多く使われます。根本的な対策は、やはり PPAP を含むメールを使ったファイルのやり取りの禁止でしょう。PPAP 問題の解決に最適なのはプログレスの MOVEit のようなマネージド・ファイル・トランスファーです。詳しくは、ホワイトペーパーをご参照ください。