SaMMA ZIP無害化プラグイン
今月の気になるオープンソース情報(2017年10月号)
OSS研究室 西村 ひさ子
SaMMA ZIP無害化プラグインについてご紹介します。
2017/09/26にSaMMA ZIP無害化プラグイン バージョン1.00をリリースしました。 これは、デージーネットが開発したOSSであるSaMMAの3つのモードのうち、「添 付ファイル無害化モード」の機能を拡張するプラグインです。
近年、特定の組織や個人を狙った「標的型メール攻撃」による被害が急増して います。あたかも特定のターゲットに関係のあるようなメールを送りつけるこ とで、受け取った人はつい騙されて添付ファイルを開いてしまい、ウイルスに 感染してしまうというものです。
こういったメールは見分けるのが困難な場合が多く、個人では対処しきれない ため、組織で実施できるような標的型メール攻撃への対策が求められてきまし た。こうした背景から、デージーネットは標的型メール攻撃対策を実施できるOSSとしてSaMMAを開発しました。SaMMAはリリースしてから現在まで、標的型 メール攻撃対策を目的とした多くのユーザにご利用いただいております。
しかし、これまでのSaMMAでは、メール本文や添付ファイル画像化などの対策に 関しては十分に行えているものの、暗号化ZIPの添付ファイルに対しては、無 害化を諦めるか、隔離しておくといった選択肢しかありませんでした。また、 隔離したメールを参照したいときはユーザ依頼により管理者がその都度検査を 行う必要があったため、管理者に負担がかかるという問題点がありました。
上記の問題点を解決するため、SaMMA ZIP無害化プラグインが開発されました。SaMMA無害化モードと合わせてプラグインを使用することで、暗号化ZIPに対し ても安全にユーザがメールを受信・閲覧することができるようになります。 これまでと違って暗号化ZIPを隔離せず、無害化されたものがユーザに直接届く ため、管理者の負担が減るというメリットもあります。既にSaMMAを使用してい るユーザはぜひ、ZIP無害化プラグインの導入をお勧めします。
また、標的型メール攻撃対策を実施していないけれども、実施を検討している というような場合は、ぜひこの機会にSaMMA無害化モードとZIP無害化プラグイ ンを組み合わせて導入することをお勧めします。デージーネットでは、SaMMAを 使用した無害化対策サーバの提案・構築も行っておりますので、ぜひご利用ください。