インターネットでやりとりするファイルは、扱いに注意しなければならない。「ファイルをダウンロードして開く」「リンクをクリックする」といった不用意な行動は、サイバー攻撃につながるリスクを内包する。また社員が自宅や外出先から安全性の低いファイルにアクセスすると、社内のセキュリティコントロールにかからないため、組織全体が脅威にさらされる可能性も高まってしまう。
こうしたファイルの扱いに関してはいくつもの“迷信”が存在する。その1つが「悪意のあるEXEとDLLなどのファイルをブロックすれば十分」というものだ。攻撃者は、EXEやDLLだけではなく、SYS/OCX/APKなどのファイルタイプにも脅威を埋め込むことができるため、この対応では不十分となる。
本資料では、このようなファイルベースの脅威にまつわる9つの迷信を挙げ、それぞれの内容を詳細に解説する。さらに、こうしたファイルベースの攻撃に有効なマルウェア防止製品を紹介しているので、自社のセキュリティ強化にぜひ役立ててほしい。