デジタルアーツの『脱ZIP暗号化』運用
PPAP問題、EmotetやIcedIDなどの外部攻撃対策はデジタルアーツの『脱ZIP暗号化』運用!!
メールでファイルを送る際に、日本の多くの企業・団体で慣例化された「ZIP暗号化」運用(PPAP)ですが、セキュリティレベルを担保するための暗号化ではないため様々なインシデントリスクを抱えてきました。現に、Word形式のファイルを「ZIP暗号化」ファイルにして添付したパスワードを記載した偽装メールを送り、ユーザーに解凍させてマルウェアに感染させようとする「Emotet」被害が後を絶ちません。
そして、このたびのデジタル庁による『中央省庁の職員が文書などのデータをメールで送信する際に使用する「ZIP暗号化」ファイルを廃止する方針』の発表を皮切りに、「ZIP暗号化」対策が常態化しつつあります。
しかし、弊社ではこれら「ZIP暗号化」運用のリスクに対していち早く警鐘を鳴らし、メールセキュリティ「m-FILTER」とファイルセキュリティ「FinalCode」で解決してきました。
「ZIP暗号化ファイル」の課題
受信メール(外部攻撃)
- 課題❶:「ZIP暗号化」ファイルがEmotetなどの脅威メールで悪用されたら?
送信メール(PPAP)
- 課題❷: パスワードと「ZIP暗号化」ファイルをセットで第三者に誤送信してしまったら?
- 課題❸: パスワードと「ZIP暗号化」ファイルをセットで第三者に転送されたら?
- 課題❹: 「ZIP暗号化」ファイル解凍後の平文ファイルを第三者に転送されたら?
- 課題❺: 「ZIP暗号化」ファイル受け渡し先の企業がサプライチェーン攻撃されたら?
さらに!
- 送信者は「ZIP暗号化」ファイルごとに手作業でパスワード設定の必要があり、
受信者は、パスワードの管理が必要 - 中央省庁での「ZIP暗号化」廃止方針により企業・団体においても常識化
- プライバシーマークを運用しているJIPDECもPPAPを推奨していない※
※ 出典:JIPDEC「メール添付のファイル送信について」https://privacymark.jp/news/system/2020/1118.html - 「ZIP暗号化」リスクを懸念している海外へのメール送信はブロックされる可能性がある
デジタルアーツの『脱ZIP暗号化』運用で
受信メール(外部攻撃)、送信メール(PPAP)をシンプルに解決
・内部からの情報漏洩 ・外部からの攻撃による情報漏洩
・サプライチェーンからの情報漏洩
・誤送信による情報漏洩
受信メール(外部攻撃)対策
課題❶ >
「m-FILTER」を利用すれば、メールに添付されたZIPファイルに
セキュリティチェックをかけ、安全に受信することが可能
「m-FILTER」のデータベースは、99.90%※以上の安全な送信元の「IPアドレス」「メールドメイン」を格納しています。
データベースに登録されている安全な送信元からのメールは誤検知が少なく受信でき、
データベースに登録されていない送信元からのメールは不確定要素ではなく「マクロ有無」「拡張子」等で判定するので検知漏れなく判断できます。
また、「i-FILTER連携」をすることで本文・添付ファイル内のURLを「i-FILTER」のホワイト運用と同等のチェックができるため、安全なメールのみを受信できる仕組みを提供します。
- ※ 2021年4月1日~9月末日の平均
課題❶ > 添付ファイル偽装判定は「ZIP暗号化」ファイルに対しても判定可能!
- 「FinalCode」暗号化は、デジタルアーツの認証条件をクリアした「ユーザー登録」が必要なため、攻撃者による「FinalCode」暗号化ファイルの悪用の心配はございません。
送信メール(PPAP)対策
課題❷〜❺ > PPAP廃止に伴う新しいメールセキュリティ対策、「m-FILTER」と「FinalCode」で解決
「FinalCode」との連携で、送信メールの添付ファイルを自動的に暗号化し、送信者の負担を軽減します。また、暗号化されたファイルは、閲覧権限のある受信者しか閲覧できず、送信者は送信後にファイルを“あとから消す”ことも可能です。 【特許技術 第5939953号】