Digital Arts News Watch

標的型メール攻撃への対策

標的型攻撃に起因する情報漏洩事件が相変わらず後を絶ちませんが、その多くの手口がメールを介したマルウェア感染、いわゆる「標的型メール攻撃」であったことが明らかになっています。

こうした標的型メール攻撃の対策として有効なのが、「メール無害化」です。具体的には、「添付ファイル削除」「リンク無効化」「HTMLメールのテキストメール化」といった施策がよく行われます。

しかし、社内ネットワークとインターネット接続可能ネットワークとを完全に分離する「ネットワーク分離」を実施していない企業においてこのような施策を実施するのは、運用上非常にハードルが高いのが実情です。その点、弊社が提供するメールセキュリティ製品「m-FILTER」なら、メール無害化の対策を極めて手軽に運用できます。

警察庁が2016年9月に発表した「平成28年上半期におけるサイバー空間をめぐる脅威の情勢等について」では、標的型メール攻撃において「.js」形式の添付ファイルを使った手口が増加傾向にあることが示されました。「m-FILTER」Ver.4は添付ファイルの拡張子によるフィルタリング条件を付けて、特定のファイル拡張子（.jsなど） が含まれる添付ファイルを削除することで運用上のハードルは下げることができます。

出典：警察庁「平成28年上半期におけるサイバー空間をめぐる脅威の情勢等について」

添付ファイルを削除した場合でも、「m-FILTER Archive」をご利用であれば原本は確実に保管されますし、その内容をアーカイブから取り出して確認することもできます。こうした「ひと手間」を挟むことで、メール受信時に怪しい添付ファイルを不用意に開いてしまう事態を防ぐのです。

1. 「m-FILTER Archive（アーカイブ）」製品情報

また「m-FILTER MailFilter」を使えば、送信メールだけでなく受信メールに対しても同じく多彩なフィルタリング条件を設定できますので、これらの機能を利用して運用上の導入・設定ハードルを下げることができます。

1. 「m-FILTER MailFilter（メールフィルター）」製品情報

インシデントレスポンスも強力にバックアップする「m-FILTER」

このように、「m-FILTER」を使えば、標的型メール攻撃に対して多面的な対策を講じることができます。とはいえ、近年の標的型攻撃は極めて高度化・巧妙化しており、ネットワークの入口ですべての攻撃を100％遮断するのはもはや不可能だといわれています。そのため、万が一インシデントを引き起こしてしまった場合を想定し、迅速な原因究明や影響範囲の特定、システムの復旧などのための手順や体制をあらかじめ準備しておくことが大切です。

こうした取り組み全般のことを「インシデントレスポンス」と呼び、近年多くの企業がその体制作りを急ピッチで進めています。実は「m-FILTER」には、このインシデントレスポンスを強力に支援するための機能も多数備えています。

一般的にインシデントレスポンスの取り組みは「準備」「検知・分析」「封じ込め・根絶・復旧」「事件後の対応」の4つのフェーズによって構成されます。準備フェーズはその名の通り、インシデント発生に備えて平時から準備を整えておく取り組みを指しますが、「m-FILTER」はメール送受信の詳細なログを収集したり、メール流通量のレポートを活用することで、インシデント発生時に速やかに調査を行えるよう準備を整えることができます。

検知・分析フェーズでは、「m-FILTER」は送受信メールにフィルタ条件を設定し、疑わしいメールを検知した際に管理者や受信者に即座に通知できます。また「m-FILTER」のログやアーカイブの内容を分析することで、通常とは乖離した動向があった際にインシデントの予兆や前兆の確認や分析をいち早く実施できるようになります。 またアーカイブを利用することで、メール本文を分析するだけでなく、添付ファイルも原本のまま分析できるようになります。ログによる動作結果を基にメール本体の内容を確認することで、細かい分析が可能となり、その後のセキュリティ対策の強化につなげることができます。

「m-FILTER Archive」のメールアーカイブ機能を使えば、万が一メールシステムが機能停止しても、任意のメールをアーカイブの中から即座に復旧できます。

このように、「m-FILTER」は標的型メール攻撃を防ぐための手段としてはもちろんのこと、不幸にもインシデントが発生してしまった際の対応を迅速化するためのツールとしても大いに役立ちます。「m-FILTER」にはこのほかにも、標的型攻撃対策において役立つさまざまな機能が備わっていますので、興味をお持ちの方は製品紹介サイトをぜひご参照ください。

＜「m-FILTER」製品担当：萩野谷＞

標的型メール攻撃対策には「m-FILTER」をおすすめします。