メール無害化とは

メール無害化とは、メールの本文や添付ファイルを、安全に扱うために様々な処理を行うことである。標的型メール攻撃の対策の一つで、次のような方法が知られている。

• HTMLメールのタグを取り除きテキスト形式に変換する
• メール本文上のURLを、クリックしても起動できない形式に変換する
• 添付ファイルの内容をテキスト形式に変換する
• MS WordやMS Excelのマクロを取り除く（サニタイズ）
• MS WordやMS Excelなどの文書ファイルをPDFに変換する
• PDFを画像に変換する

ファイル無害化に利用できるツール

メール無害化では、メールに添付されているファイルを取り出し、ファイルを無害化する。ファイル無害化のために利用できるツールには、次のようなものがある。

SaMMA

デージーネットが公開しているSaMMAの2016年9月に公開されるバージョンには、メール無害化の機能が搭載されている。

html2text

Linuxに標準的に搭載されているツールで、HTMLからタグを取り除き、テキスト部分だけにする。

pdftotext

PDFからテキスト部分だけを取り出す。

pdfimages

PDFファイルをPortable Pixmap（PPM）、Portable Bitmap（PBM）、Portable Network Graphics（PNG）などの画像ファイルに変換する。

libreOffice/OpenOffice

オフィスドキュメントをPDFに変換する機能を持っている。Open Documet Formatだけでなく、MS Word、MS Excel、MS PowerPointなどの形式もPDFに変換することができる。

デージーネットの取り組み

デージーネットでは、自社で開発するオープンソースソフトウェアのSaMMAにメール無害化対策を行うための機能の実装を行っている。また、標的型メール攻撃の対策サービスを行っている。