2020年03月16日
デジタルアーツ株式会社

攻撃メールの82%はWord/Excelの旧形式を利用
~ メールの添付ファイル拡張子を調査 マクロつき「doc」、「xls」ファイルに要注意~

企業・組織を狙った標的型攻撃の多くは、メールを利用した攻撃であると言われています。昨今では、ビジネスチャットの利用も進むものの、社外との連絡は依然としてメールが多く用いられており、メールのセキュリティ対策は欠かせません。

標的型メール攻撃訓練等によるリテラシー向上などが対策の一つとして挙げられますが、メールの確認に時間を要する上に、攻撃メールと安全なメールを確実に見分けるのは困難であるため、業務効率とセキュリティとの両立に悩みを抱える企業・団体も少なくないのではないでしょうか。

デジタルアーツでは、Webセキュリティ製品「i-FILTER」Ver.10メールセキュリティ製品「m-FILTER」Ver.5、これら製品のクラウドサービス「i-FILTER@Cloud」 「m-FILTER@Cloud」の機能を利用して、マルウェア感染の疑いのある企業・団体様へ、感染情報等をお知らせしています「Dアラート」の情報収集機能により、攻撃メールに多用される添付ファイルの種類と、そのファイルが業務で利用される割合について調査いたしましたので、ご紹介いたします。

攻撃メールに利用された添付ファイルの82%がマクロつき「doc」、「xls」

2019年1月~2020年2月に観測された攻撃メールで利用された添付ファイルのうち、82%はWord/Excel 2003以前の標準形式で使用されている、マクロつき「doc」または「xls」でした。マクロの有無に関わらず同じ拡張子であるので、検知されにくいため、多用されていると考えられます。これをメールに添付して受信者に開封させ、マクロを実行させてマルウェアをダウンロードさせる手口が多く、昨年後半から国内で猛威を振るうマルウェア「Emotet」も、マクロつき「doc」ファイルを用いていたことがわかっています。

攻撃メールで利用されたファイルの拡張子
攻撃メールで利用されたファイルの拡張子

そして、このマクロつき「doc」「xls」は、業務利用されることは非常に少ないのです。2020年2月19日~2月25日の1週間で、国内75組織が受信したファイルが添付されたメール56,030通を調査したところ、Excelが添付されたメールは10,933通、Wordが添付されたメールは2,387通で、このうち、マクロつき「xls」ファイルは263通(約2%)、マクロつき「doc」ファイルは9通(約0.4%)でした。

【図6】Word/Excelで使われる拡張子で分類した表と、それをグラフ化
【図7】Word/Excelで使われる拡張子で分類した表と、それをグラフ化
業務利用されるWord/Excelで使われる拡張子

旧形式のWord/Excelのマクロつきファイルについて対策が必要

マクロつきファイルを用いた攻撃には、OSやソフトウェアを最新の状態に保つ、不審な添付ファイルメールを検知し制限できるようにする、ソフトウェアの設定でマクロ機能を無効化する といった対策が必要です。

また、一般的には業務で利用されず、マルウェアにはよく利用される、「doc」、「xls」ファイルは利用しないというルールを設けることで、リスクを軽減し業務効率化を図れます。

詳細につきましては、以下弊社コーポレートサイト上にて公開しております。

■デジタルアーツ「セキュリティレポート」

https://www.daj.jp/security_reports/200316_1/

■(FAQ)
マルウエアに利用されることの多い、マクロつき「xls」「doc」ファイルの受信を防ぐことはできますか

https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=4647

デジタルアーツは、今後ますます脅威となる外部からの標的型攻撃や内部からの情報漏洩における防御・対応ソリューションについて、Web、メール、ファイルなどあらゆる情報資産の観点から、より迅速に広範囲に開発・提供し、これからもインターネット社会に対して安心と安全を実現すべく、更なる製品満足度向上を目指してまいります。

  1. ※ 「i-FILTER」Ver.10、「m-FILTER」Ver.5、「i-FILTER@Cloud」「m-FILTER@Cloud」の最新バージョンをご利用のお客様のうち、同意を得られたお客様のURL・メール情報を収集・データベースに蓄積することにより、悪意あるURL・メールをカテゴリブロックしています。本機能を利用し、調査分析をおこなっております。

以上

「m-FILTER」の機能と特徴
「m-FILTER」は、電子メールによる情報漏洩・監査要求・年々増加するスパムメール・標的型攻撃メールといった課題を1つの製品で対応できる、企業・官公庁・自治体様向けのゲートウェイ型電子メールセキュリティソフトです。
安全な「IPアドレス」と「メールドメイン」の組み合わせを収集する、デジタルアーツのホワイトリストデータベースにより、送信元偽装メールや偽装した添付ファイル、本文を偽装したメール等を判定し、隔離することで、安全と判定された送信元のメールのみを受信可能とします。
https://www.daj.jp/bs/mf/
デジタルアーツについて
デジタルアーツはWebやメール、ファイルなどのセキュリティソフトウェアの提供を核に事業展開する情報セキュリティメーカーです。
インターネットの黎明期であった1998年に初めて国産のWebフィルタリングソフトを世に送り出した先駆者であり、これまでの知見をもとに、情報漏洩対策や標的型攻撃をはじめとするサイバー攻撃対策を実現する、最先端の情報セキュリティ製品を提供しています。
国産メーカーの強みを生かして、製品の企画・開発・販売・サポートまでを一貫して行っており、プロダクトの根幹を支える国内最大級のWebフィルタリングデータベースと、世界27の国と地域で特許を取得した技術力は、高い評価を得ております。契約更新率95%以上という実績は、顧客満足度が高い証左です。
Webセキュリティソフト「i-FILTER」を中心に、個人・家庭向けの「i-フィルター」、メールセキュリティソフト「m-FILTER」、ファイル暗号化・追跡ソリューション「FinalCode」などの製品を揃えており、ワンストップでWebやメール、ファイルのセキュリティ対策を実現できます。
「より便利な、より快適な、より安全なインターネットライフに貢献していく」という理念のもと、デジタルアーツは全てのステークホルダーの皆さまに信頼される東証一部上場企業として成長を続けています。
https://www.daj.jp
  • ※ デジタルアーツ、DIGITAL ARTS、i-FILTER、info board、ARS、Active Rating System、ACTIVE RATING、ZBRAIN、D-SPA、SP-Cache、NET FILTER、White Web、m-FILTER、m-FILTER MailFilter、m-FILTER Archive、m-FILTER Anti-Spam、m-FILTER File Scan、Mail Detox、FinalCode、i-フィルター、DigitalArts@Cloud、Chat@Cloud、Dアラート、Dコンテンツ、当社・当社製品関連の各種ロゴ・アイコンはデジタルアーツ株式会社の商標または登録商標です。
  • ※ その他、上に記載された会社名および製品名は、各社の商標または登録商標です。