Digital Arts News Watch

さらに巧妙化しつつある標的型メール攻撃の手口

2016年7月29日、IPA（独立行政法人情報処理推進機構）から「サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2016年 4月～6月]」と題したレポートが公表されました。J-CSIPはIPAが中心となり、サイバー攻撃等に関する情報を参加組織間で共有する取り組みで、7つのSIG（Special Interest Group）と72の組織が参画しています。

このレポートによると、2016年4月～6月の間に参加組織からIPAに寄せられた報告は全部で1,818件。そのうちの実に1,584件が不審メール（日本語によるばらまきメール）で、特定の企業を狙った標的型メール攻撃に関するものも35件含まれていました。

また同レポートは、標的型メール攻撃の手口が年々巧妙化しつつある実態も報告しています。ほとんどのものが添付ファイルに含まれる実行形式ファイルをユーザーに実行させ、マルウェアに感染させることを目的としています。こうした手口から自社の情報資産を守るために、多くの企業が従業員に不審なメールの添付ファイルを開かせないよう、運用ポリシーを徹底しています。にもかかわらず、攻撃者はあの手この手を駆使してユーザーに添付ファイルを開かせるよう巧みに誘導するため、相変わらず被害が後を絶ちません。

近年では、zip形式の添付ファイルの中に、パスワードが設定されたrar形式の圧縮ファイルと、それを解凍するためのパスワードを記述したテキストファイルを含むものまであります。このような形式のファイルは、人手でパスワードを入力して解凍しないと中身が確認できないため、アンチウイルスやサンドボックスによる対策がほとんど効きません。このように、メールを介したサイバー攻撃の手口は、年々巧妙化の一途を辿っています。

メールによるサイバー攻撃のリスクを低減する「メール無害化」

こうした標的型メール攻撃の脅威から情報資産を守るための手段として、近年注目を集めているのが「メール無害化」です。もともとは、総務省が各自治体に向けて出した情報セキュリティガイドラインにおいて、庁内ネットワークとインターネット接続系ネットワークとを完全に分離して、インターネットメールを庁内ネットワークに直接持ち込まないよう指導したのが、メール無害化が広く認知されるようになったきっかけでした。

庁内ネットワークの端末からインターネットメールを参照する際には、メールサーバーで受信したインターネットメールから添付ファイルを取り除いたり、あるいは不正なスクリプトが含まれている恐れがあるHTMLメールをテキストメールに変換して「無害化」した上で、庁内ネットワークに転送します。

メールセキュリティ「m-FILTER」の最新版には、このメール無害化の仕組みを簡単に導入できる機能が含まれており、現在多くの自治体から引き合いをいただいています。メールから自動的に添付ファイルを取り除いたり、HTMLメールをテキストメールに変換できることはもちろん、メール本文に含まれているURLを無効化することも可能です。これにより、メール受信者が不正サイトへ誘導されるリスクも大幅に低減できます。

「m-FILTER」を利用したメール無害化のイメージ

またこうした機能は、ネットワーク分離を行っていない民間企業においても、標的型メール攻撃に対抗する手段として十分に機能します。例えば、HTMLメールのテキスト化やURL無効化機能などは、比較的手軽に導入できるソリューションとして、多くの企業で検討されています。

「ファイル無害化」との組み合わせで効率的な運用を

とはいえ、メールの添付ファイルをすべて削除してしまっては、セキュリティ対策強化と引き換えに、業務効率を大きく損ねてしまう可能性があります。そうしたニーズに対して「m-FILTER」では、無害化したメールとは別に、添付されていたファイルを異なる経路で参照できる手段を提供しています。「m-FILTER」は「m-FILTER Archive」と呼ばれるメールアーカイブ機能を提供しており、無害化したメールとは別に、オリジナルの添付ファイル付きメールをこちらに保管しておくのです。

メール受信者は、無害化されたメールを自身のメーラーで受信して参照するとともに、もし自動的に除去された添付ファイルの中身を参照したい場合には、「m-FILTER」が個々のユーザーに提供する個人管理画面を通じて「m-FILTER Archive」に保管されたオリジナルのメールにアクセスして、添付ファイルを参照することもできます。

もちろんその際には、添付ファイルの安全性を担保するために、ファイル無害化製品・サービスなどによる添付ファイルそのものの無害化処理が欠かせません。こうしたいわゆる「ファイル無害化」のソリューションと、「m-FILTER」によるメール無害化のソリューションを組み合わせることで、メールの使い勝手とセキュリティ対策を高いレベルで両立させることができます。

「m-FILTER」の製品サイトには、同製品を使ったメール無害化ソリューションについてさらに詳しい情報が載っているので、興味をお持ちの方はぜひご参照ください。
＜「m-FILTER」製品担当：三浦＞

“メール無害化”による標的型メール攻撃対策には「m-FILTER」をおすすめします。