標的型メール攻撃対策でZIPファイルの無害化プログラムをオープンソースとして無償公開
2017年10月31日
デージーネット、標的型メール攻撃対策でZIPファイルの
無害化プログラムをオープンソースとして無償公開
~パスワードがかけられたZIPファイルも対策可能に~
2017年10月31日
株式会社デージーネット
株式会社デージーネット(本社:愛知県名古屋市、代表取締役:恒川 裕康)は、ZIPファイルの無害化プラグインをオープンソースとして公開しました。このプラグインは、デージーネットが開発しオープンソースとして公開している「SaMMA」の添付ファイル無害化機能を拡張するものです。
これにより、無償で公開されているソフトウェアを利用して、パスワード付きのZIPファイルも、ユーザが安全に閲覧できるようになります。
メール無害化とは
近年、特定の組織や個人を狙って送られる標的型メール攻撃の被害が話題になっています。標的型メール攻撃は、コンピュータをウイルスに感染させ、組織の持つ個人情報などの重要な情報を盗み取る攻撃です。ウイルス感染の起点は、多くの場合、メール本文に記載されたリンク先や添付ファイルとなっています。
標的型メール攻撃では、取引先などを装ってメールが送られてきます。手口が巧妙化していて、いかにも攻撃対象者に関係がありそうな内容のメールが送られてきます。そのため、利用者がすべてのメールを正確に見分けることは非常に困難です。
こうした攻撃に対して、メールの無害化を行い攻撃を防ぐ方法が広く取り入れられています。メールの無害化とは、メールの本文や添付ファイルを安全に扱うための処理を指します。メール本文に記載されたリンクを開けなくしたり、添付ファイルを画像やPDFにしたりすることで、ウイルスに感染しないようにします。
このようにメールの無害化をしておくことで、標的型メールが届いた場合でも、ユーザは安全にメールを扱うことが可能です。
「SaMMA」での無害化対策
「SaMMA」の標的型メール攻撃対策では、メール送信元の情報を元に、メールの送信者が詐称されているかどうかを検証することも可能です。送信元が詐称されていた場合には、標的型メール攻撃と判定します。
標的型メール攻撃と判定された場合には、以下の処理を行うことができます。この処理は、添付ファイルの拡張子や送信元によって柔軟に設定することが可能です。
- 添付ファイルの削除
- HTMLメールのテキスト化
- OfficeファイルのPDF化
- exeファイルを空にする
- 製品と連携したサニタイズ
しかし、「SaMMA」単体では、ZIPファイルの無害化が実行できないため、ZIPファイルが送られてきた場合には、無害化しないか、隔離して安全を確認してから管理者により内容を知らせるという方法を取る必要がありました。このようなフローでは、管理者への負担が大きくなることが課題でした。
「SaMMA ZIP無害化プラグイン」
「SaMMA ZIP無害化プラグイン」で機能を拡張することで、ZIPファイルに対しても無害化を実現できます。「SaMMA ZIP無害化プラグイン」では、添付されていたZIPファイルの代わりに、ZIP展開用のURLが通知されます。ユーザはURLに接続し、WEBインタフェースからユーザ自身で解凍パスワードを入力します。「SaMMA」は、入力されたパスワードでZIPファイルを展開し、中身のファイルを無害化します。無害化されたZIPファイルは、直接ユーザに届くため管理者の負担も少なくなります。
「SaMMA」および「SaMMA ZIP無害化プラグイン」は、オープンソースのため、ライセンスフリーです。そのため、設計・構築・導入後のサポートなど、必要な部分に集中して費用をかけることができます。
デージーネットのサービス
- システムの構築
- 導入後支援サービス
- Q&A(インストールしたOSSやソフトウェアの利用方法に関してのご質問にお答えします。)
- セキュリティ情報提供
- 障害調査、障害回避
- 障害時オンサイト対応
- 障害時システム再構築
- SaMMAの商用サポート
- インストレーションサポート(契約日より30日間)
- バイナリパッケージの提供
- インシデントサポート(10回/年)
- バグ発見時の対応
デージーネットでは、「SaMMA」と「ZIP無害化プラグイン」を使用した無害化対策サーバの提案・構築を行っています。「SaMMA」と「ZIP無害化プラグイン」を活用することで、オープンソースを活用した標的型メール攻撃対策システムを実現します。
SaMMAをデージーネットで構築した場合、Open Smart Assistanceという導入後のサポートを提供しています。Open Smart Assistanceは、継続してシステム管理のサポートを行うサービスです。以下のようなサポートがあります。
サービス利用価格(税別)
○「SaMMA」のサポート価格(1ノードの場合) 12万円/年
○「SaMMA」構築費用(ハードウェア除く)
- シングル構成60万円~
○導入後支援サービス9万4千円~
関連情報
標的型メール攻撃対策システム構築事例
標的型攻撃で使われるメールは、送信者を偽装して送信されるものが多いことが知られています。本事例は、オープンソースソフトウェアのSaMMAとENMAを組み合わせて、送信者を偽装したメールの添付ファイルを自動的に削除することで、標的型攻撃を回避する機能を実現したものです。
標的型攻撃対策の構成例
SaMMAの機能を使って、様々な形で標的型攻撃対策を行うことができます。ここでは、SaMMAの構成例をいくつか紹介します。
標的型メール攻撃対策のOSS〜SaMMA〜
SaMMAはデージーネットで開発した添付ファイルを処理するOSSです。近年、標的型攻撃やランサムウェアなどの被害が増加しています。こうした攻撃の起点としてメールが使われることが多くなっています。SaMMAは、メールの添付ファイルに様々な処理をすることにより、攻撃を未然に防ぐことができます。
「SaMMA」のオープンソース情報
SaMMA(SAfety Mail gateway with Milter Api)は、MTAと連携してメールの添付ファイルを自動的に安全化するソフトウェアです。添付ファイルZIP暗号化モード、添付ファイル削除モード、無害化モードの3つのモードがあります。
「SaMMA ZIP無害化プラグイン」
ZIPファイルの無害化プラグインをオープンソースとして公開しました。このプラグインは、デージーネットが開発しオープンソースとして公開している「SaMMA」の添付ファイル無害化機能を拡張するものです。
会社概要
会社名: 株式会社 デージーネット
代表者: 代表取締役 恒川 裕康
本社 : 〒465-0025 愛知県名古屋市名東区上社四丁目39-1
資本金: 4,000万円
URL : https://www.designet.co.jp/
<一般の方からのお問い合わせ先>
https://www.designet.co.jp/contact/index.php