メール無害化とは?増加するサイバー攻撃から被害を未然に防ぐためには
インターネットを利用することで私たちの生活が便利になる一方で、気をつけなければいけないことがあります。サイバーセキュリティの向上です。
サイバー犯罪は年々巧妙化しており、新しいタイプのサイバー犯罪も出てきています。私たちが日常的に利用しているEメールにもサイバー犯罪の脅威があることを知っておかなくてはなりません。
感染するルートとしてはこのようなものが挙げられます。
メールのなかには見極めが難しいものがあるため判断に迷うこともありますが、こういった悩みに答えてくれるのが「メール無害化」ツールです。
近年企業に向けて増加しているサイバー犯罪として次の3つが挙げられています。
このような個人情報の流出を未然に防ぐための対策として、総務省は自治体に対して以下の3点を遵守するように求めています。
(1) マイナンバー利用事務系では、端末からの情報持ち出し不可設定等を図り、住民情 報流出を徹底して防止すること
(2) マイナンバーによる情報連携に活用されるLGWAN環境のセキュリティ確保に資する ため、LGWAN接続系とインターネット接続系を分割すること
(3) 都道府県と市区町村が協力して、自治体情報セキュリティクラウドを構築し、高度 な情報セキュリティ対策を講じること
LGWAN(統合行政ネットワーク)接続系ネットワークとインターネット接続系ネットワークを同じネットワーク内に設けることによって、サイバー攻撃を受けたときに情報の流出がおこりやすいことから、抜本的な改革をすべきとの意識が高まったため上記の総務省のガイドラインが設けられました。
LGWAN接続系ではインターネット接続からは遮断すること、また二段階認証をおこなうことで強力なアクセス対策をおこなうことが求められています。
VOTIRO(ヴォティーロ)のSecure Data Sanitization(SDS)は企業や地方自治体に向けた標的型攻撃を無害化するためのツールです。
メールを受信したあとやウェブサイトからダウンロードしたファイル、USBメモリの持ち込みファイルなどのあらゆる経路からのサイバー攻撃をブロックします。
企業がよく利用するMS Office fileをはじめ、一太郎ファイル、 PDFファイル、画像ファイル、圧縮ファイル、AutoCADなどさまざまなファイル形式に対する無害化をおこないます。
SDSはメールを受信したあとやファイルダウンロード後に次のような動作をします。
m-FILTERはすべての添付ファイルに潜んでいるマルウェアなどの有害ファイルをユーザの目に触れる前に削除します。こちらも標準型攻撃を無害化するツールです。
m-FILTERの特徴は、以下の2点が挙げられます。
また、ネットワークに接続しているPCと接続していないPCとでネットワーク分離環境に対応しています。
Internet Initiative Japan(IIJ)は、IIJセキュアMXサービスのオプション機能としてメール無害化サービスを提供しています。
メールを受信すると自動的に複製が作成され、無害化処理がされたメールが企業の保存メールサーバに保管されます。利用者は通常この無害化されたメールを閲覧します。オリジナルのメールは必要に応じて閲覧することもでき、保存先を要件に応じて選択することが可能です。
無害化は以下の処理がおこなわれます。
メール無害化ツールを導入することによって、悪意のあるサイバー攻撃から被害を未然に防ぐことができます。
個人情報を多く扱う企業や自治体でメール無害化ツールを導入することでセキュリティ効果を高めることができますが、近年様々なタイプのサイバー犯罪が生まれているため、一人一人のセキュリティ意識を高めていくこともあわせて重要です。
サイバー犯罪は年々巧妙化しており、新しいタイプのサイバー犯罪も出てきています。私たちが日常的に利用しているEメールにもサイバー犯罪の脅威があることを知っておかなくてはなりません。
感染するルートとしてはこのようなものが挙げられます。
- メールに添付された有害なファイルを開くことでコンピュータウイルスに感染
- メール本文中にある有害な外部リンクにアクセス
メールのなかには見極めが難しいものがあるため判断に迷うこともありますが、こういった悩みに答えてくれるのが「メール無害化」ツールです。
メール無害化とは?
メール無害化ツールとは、「有害なメールによる被害を最小限に抑えるためにメールを安全な形式に置き換えるツール」のことを指します。メール無害化ツールでは以下のはたらきをおこないます。- メールに添付されているファイルは取り除き、メール本文にテキストファイルとして内容を確認できるように書き換える
- メール本文にある外部リンクのハイパーリンクを削除してテキストにし、誤クリックを防止
知っておきたいサイバー犯罪の手口
アンチウイルスソフトを販売しているTrend Micro社は、2018年始めに「2017年国内サイバー犯罪動向」を発表しました。近年企業に向けて増加しているサイバー犯罪として次の3つが挙げられています。
- ランサムウェアWannaCryの感染
- 公開サーバからの情報漏洩
- ビジネスメール詐欺
ランサムウェアWannaCryの感染
Windowsのファイル共有プロトコル「SMB 1.0(SMB v1)」は脆弱性が報告されており、WannaCryはこの脆弱性を突いてウイルス感染を引き起こさせます。Windowsの開発元であるMicrosoftではSMB 1.0(SMB v1)の使用停止を推奨、また更新プログラムも発表しているにもかかわらず、日本国内には多くのコンピュータが攻撃されていると報じられています。公開サーバからの情報漏洩
公開サーバからの情報漏洩の原因は、Webアプリケーションをはじめとしたシステムの脆弱性にあります。トレンドマイクロの調査では、公開サーバからの情報漏洩の原因は脆弱性による被害要因が約6割と最多となっています。ビジネスメール詐欺
ビジネスメール詐欺は年々増えてきており、企業のメールを盗み見ることにより取引のある企業になりすまして送金指示メールを送り、金銭をだまし取るという被害です。参考:トレンドマイクロ、「2017年国内サイバー犯罪動向」速報を発表これらのサイバー犯罪被害に遭わないよう、企業や地方自治体は徹底してセキュリティ対策をおこなわなければいけません。
https://www.trendmicro.com/ja_jp/about/press-release/2018/pr-20180110-01.html
総務省が地方自治体へ向けた情報セキュリティの抜本的改革案
2015年に日本年金機構において大規模な個人情報流出事故が発生しました。この事故の原因は、標的型メールのURLを職員がクリックしたことによりマルウェアに感染、結果約125万件の個人情報が流出するという結果となってしまいました。このような個人情報の流出を未然に防ぐための対策として、総務省は自治体に対して以下の3点を遵守するように求めています。
(1) マイナンバー利用事務系では、端末からの情報持ち出し不可設定等を図り、住民情 報流出を徹底して防止すること
(2) マイナンバーによる情報連携に活用されるLGWAN環境のセキュリティ確保に資する ため、LGWAN接続系とインターネット接続系を分割すること
(3) 都道府県と市区町村が協力して、自治体情報セキュリティクラウドを構築し、高度 な情報セキュリティ対策を講じること
出典:総務省、報道資料 平成 27 年度地方公共団体情報セキュリティ強化対策費補助金の第 1 回交付決定以下の図は「自治体情報システム強靭性向上モデル」と呼ばれるものです。
http://www.soumu.go.jp/main_content/000402431.pdf
画像出典:総務省
LGWAN(統合行政ネットワーク)接続系ネットワークとインターネット接続系ネットワークを同じネットワーク内に設けることによって、サイバー攻撃を受けたときに情報の流出がおこりやすいことから、抜本的な改革をすべきとの意識が高まったため上記の総務省のガイドラインが設けられました。
LGWAN接続系ではインターネット接続からは遮断すること、また二段階認証をおこなうことで強力なアクセス対策をおこなうことが求められています。
参考:総務省、報道資料 平成 27 年度地方公共団体情報セキュリティ強化対策費補助金の第 1 回交付決定以下では、メール無害化によく利用されているツールを紹介したいと思います。
http://www.soumu.go.jp/main_content/000402431.pdf
VOTIROのSecure Data Sanitization
画像出典:アズジェント、VOTIRO
https://www.asgent.co.jp/products/apt/secure-data-sanitization.html
VOTIRO(ヴォティーロ)のSecure Data Sanitization(SDS)は企業や地方自治体に向けた標的型攻撃を無害化するためのツールです。
メールを受信したあとやウェブサイトからダウンロードしたファイル、USBメモリの持ち込みファイルなどのあらゆる経路からのサイバー攻撃をブロックします。
企業がよく利用するMS Office fileをはじめ、一太郎ファイル、 PDFファイル、画像ファイル、圧縮ファイル、AutoCADなどさまざまなファイル形式に対する無害化をおこないます。
SDSはメールを受信したあとやファイルダウンロード後に次のような動作をします。
- VOTIROのアンチウイルス機能が作動
- マルウェアがあった場合削除もしくは意味のない文字列に変換
- 有害の可能性があるファイルは検疫フォルダに振り分け
参考:アズジェント、VOTIRO
https://www.asgent.co.jp/products/apt/secure-data-sanitization.html
m-FILTER
画像出典:Digital Arts
http://www.daj.jp/bs/mf/option/mugaika/
m-FILTERはすべての添付ファイルに潜んでいるマルウェアなどの有害ファイルをユーザの目に触れる前に削除します。こちらも標準型攻撃を無害化するツールです。
m-FILTERの特徴は、以下の2点が挙げられます。
- 添付ファイル受信ルールを任意で設定することにより、ルールに該当した添付ファイルを削除
- ネットワーク分離環境に対応
また、ネットワークに接続しているPCと接続していないPCとでネットワーク分離環境に対応しています。
参考:Digital Arts, m-FILTER
http://www.daj.jp/bs/mf/option/mugaika/
IIJのSecure MX
画像出典:IIJ
https://www.iij.ad.jp/biz/smx/option/
Internet Initiative Japan(IIJ)は、IIJセキュアMXサービスのオプション機能としてメール無害化サービスを提供しています。
メールを受信すると自動的に複製が作成され、無害化処理がされたメールが企業の保存メールサーバに保管されます。利用者は通常この無害化されたメールを閲覧します。オリジナルのメールは必要に応じて閲覧することもでき、保存先を要件に応じて選択することが可能です。
無害化は以下の処理がおこなわれます。
- 添付ファイル削除
- HTMLメールのテキスト化
- メール本文内のURLリンク無効化
参考:IIJ、オプション機能一覧
https://www.iij.ad.jp/biz/smx/option/
まとめ
以上、メール無害化ツールのご紹介でした。メール無害化ツールを導入することによって、悪意のあるサイバー攻撃から被害を未然に防ぐことができます。
個人情報を多く扱う企業や自治体でメール無害化ツールを導入することでセキュリティ効果を高めることができますが、近年様々なタイプのサイバー犯罪が生まれているため、一人一人のセキュリティ意識を高めていくこともあわせて重要です。
PR:大規模ECサイトなら「Orange EC」。お客様にECサイト運営のノウハウをお伝えしています
