ランサムウェアのメールをフィルタする方法

ランサムウェアの被害が増加しているようです

企業のお客様も先日感染し サーバーの共有データまで被害が及ぶという結果があります。

(ハックアップから復元により最小限に抑えられたようです)

 

さてランサムウェアは人の心理をついた標的型です。

ヤマトや佐川や郵便など装って送られてくる

今回非常に効果のある方法を見つけましたので動画と含めてごらんください。

 

OUTLOOKなどでメールの振り分けルールがありますがこれを使います。

ランサムウェアのメールの共通点さえみつけられればこういう事もできます。

共通点
・添付ファイル
・メールのサイズは数KB程度
(個人的に確認できているのが 18KB)

メールの存在確認なんかでも 2KB以内のメールサイズは迷惑メールにするというルールは有名ですが
今回は 添付ファイル付きの~20KBのメールサイズをフィルタします。
(動画では10KBになってますが 来ているメールで適宜変更してください)

非常に効果があるので 誤フィルターだけ注意は必要ですがリスクはかなり下がるとおもいます。