標的型攻撃メール対策
標的型攻撃メール対策~安心してメールを使ってもらうために~
近年、標的型攻撃による情報漏えいが大きな問題となり、企業や自治体では対策に追われています。標的型攻撃メールは、不正な添付ファイルを開かせることでウィルスに感染させ、情報を盗み取る攻撃です。実際に使用しているメールアドレスに、取引先などを装って不正ファイルを添付ファイルで送り、受信者が添付ファイルを開くとウィルスに感染してしまうというものです。
デージーネットでは、標的型攻撃メールへの対策を可能にするため、添付ファイル付きメールのセキュリティ強化ソフトウェア『SaMMA』に添付ファイル削除機能を追加しました。その『SaMMA』の新機能を開発したOSS研究室に話を聞いています。
添付ファイル削除機能開発の背景
質問者 | 今回の添付ファイル削除機能開発の背景を教えてください。 |
大野 | 近頃、標的型攻撃メールが非常に流行しています。マイナンバー制度導入もあり、セキュリティに対する関心が増していることが背景です。 『SaMMA』には、メール送信時に、添付ファイルを自動的に暗号化する機能がありました。メールが出て行く際のセキュリティ対策ですが、逆の発想で、入ってくるメールの添付ファイルを削除できるようにしてはどうかということから開発が始まりました。 |
質問者 | 標的型攻撃メールの対策は難しいと聞きますが、なぜ難しいのでしょうか? |
大野 | 標的型攻撃メールでは、社内に実在する人物や顧客を装い、業務に関連するメールを送りつけ、添付ファイルを開かせます。社内の人物からだと思っているメールの添付ファイルは、どうしても開いてしまう可能性が高くなります。 また、知らない送信元からの添付ファイルは開かないという教育をしていたとしても、それぞれの人間の判断に頼る部分が出てきてしまいます。このように、組織内でルールを徹底することが難しいという面もあります。対策が難しいからこそ、これほど大きな問題となっています。 |
標的型攻撃メールへの対策~添付ファイル削除機能~
質問者 | 添付ファイル削除機能が社会にもたらしてくれるものは何でしょうか? | |
大野 | 添付ファイルを削除してしまうことで、セキュリティに対する知識がない人や分からない人がいても、安心してメールを使えるということです。 | |
質問者 | 添付ファイルを開くことができないので、攻撃されても感染しないで済むということですね。 |
大野 | はい。例えば、BtoCのサポート用アドレスなど、そもそも添付ファイルを受け取る必要がない場面や、標的型攻撃メール対策として添付ファイルを禁止した組織では、そもそも添付ファイルは必要ありません。そういった場合に、添付ファイルを自動で削除してしまうことで、感染のリスクをなくすことができます。 |
質問者 | 必要のないものは削ってしまうということですね。また、ルールの徹底が難しい面への対策として有効だと思いました。 例外なく、全て削除してしまうということが、対策のポイントのように思いますが、どうしてもファイルのやり取りが必要な場合もあるのではないですか? |
大野 | もちろんファイルのやり取りが必要な場合もあります。実は『SaMMA』にはホワイトリストが備わっていて、添付ファイルを受け取る人を限定することができます。ですがデージーネットでは、メールの添付ファイルは全て禁止し、オンラインストレージの活用を推奨しています。オンラインストレージでは、アカウント認証があるので、身分がはっきりした相手とのやり取りに限定できます。プライベートなオンラインストレージでは、ownCloudの利用をお薦めしています。 | 質問者 | たしかに、ルールを徹底するためには、例外を作るのではなく別の方法を利用するのが有効ですね。 最後に今後の展望を教えてください。 |
大野 | 添付ファイルとは別の方法で送られるウィルスへの対策もしていきます。例えば、HTMLメールへの対策機能を追加していきます。その他の観点からも、セキ ュリティを強化し、安心して利用できるということを実現して行きたいと考えています。 |
関連ページ