サイバー攻撃対策最新技術

標的型攻撃が猛威を振るい、目の前にある危機をどうにかしなければならない中、すぐに対策を行うには、どうすればよいのだろうか。

添付ファイルを分離・画像化してセキュリティを高める

クオリティア 営業本部ソリューション営業部 部長 辻村 安徳 氏

クオリティア

営業本部ソリューション営業部
部長

辻村 安徳

 標的型攻撃は、悪意のある攻撃者から送られてきた添付ファイルを開封してしまったことで感染することが多いため、ユーザーが不適切なファイルを開封しないようにする必要がある。また、日本では、パスワード付きのZIPファイルを添付することがビジネスの通例となっているが、標的型攻撃はそれを逆手に取ってパスワード付きのZIPファイルを送ってくることが多く、入口対策としてのサンドボックスは、効果を発揮しにくくなっているのが現状だ。

 クオリティアでは、標的型攻撃対策を強力に後押しするソリューションとして「Active! zone」を提供している。Active! zoneは、元々はマイナンバーが登場してきたときに総務省から出された「自治体向けセキュリティ強靭化計画」に対応するために開発されたメール無害化製品で、400を超える自治体が採用している。しかし、企業では添付ファイルを無害化することによって原本性が失われ、業務効率化のためにマクロを利用したファイルもやり取りする必要があるため、「添付ファイル分離・画像化」などの新たな機能を搭載し、現在では企業向けの標的型攻撃対策ソリューションとして市場から評価を得ていると辻村氏は説明する。

 外部から送られてきたメールは、Active! zoneのサーバーで添付ファイルが分離され、本文だけがユーザーに送られる。受信者は、ブラウザを通じてActive! zoneのサーバーにアクセスし、画像化された添付ファイルを視認して、問題なければファイルをダウンロードするという仕組みになっている。

添付ファイル分離(プレビュー時のサンドボックス)

添付ファイル分離(プレビュー時のサンドボックス)

画像を拡大する

経路国の国旗表示などITリテラシーに依存しない機能

 Active! zoneを通過したメールは、前述のように添付ファイルが分離され、受信者はメールに書き込まれたワンタイムURLをクリックすることで添付ファイルを確認することが可能となる。Active! zoneでは、まず、送信者のHeaderとEnvelopeが異なる場合には赤字でアラートが表示され、怪しいメールであることを即座に判断することができる。

 プレビューボタンをクリックすることで、添付されたファイルを確認することができるが、これは実際のファイルではなく、Active! zoneで画像化されたファイルなので、悪意のあるマルウェアやマクロウイルスが仕込まれていたとしても稼働することはない。添付ファイルの画像をスクロールしてページ下部まで表示させるとファイルを確認したことになり、原本、マクロの除去、画像変換、PDF変換の4つのオプションを使ってダウンロードできるが、これらの設定も管理者設定で変えることが可能だ。パスワード付きZIPファイルの場合も、ブラウザ内でパスワードを入力して表示し、確認することができる。

 Active! zoneではさらに、メールの経路情報を国旗で表示できることもユニークだ。ReceivedHeaderの情報から、経由してきたサーバーのIPアドレスを自動で抽出し国旗で表示しているものだが、攻撃者は自分の痕跡を消すために複数のサーバーを経由してメールを送り付けてくることが多く、辻村氏によれば3カ国以上を経由してきたメールは怪しいと考えたほうがよいとのことだ。経路情報を国旗でグラフィカルに見せることによって、ITリテラシーの高くないユーザーであっても怪しいメールを即座に判断することが可能となるだろう。「経路情報に3カ国以上の国旗が並んでいたら怪しいと思えというように、リテラシー教育に使うことも可能。メールの普段見ない情報を『見える化』することで、ユーザーに気づきを与えることもセキュリティレベルを上げるひとつの方法だと当社は考えている」と辻村氏は話す。

Active! zoneでは分離した添付ファイルをブラウザ内で安全に画像として確認でき、経路情報なども確認できる

Active! zoneでは分離した添付ファイルをブラウザ内で安全に画像として確認でき、経路情報なども確認できる

画像を拡大する

サンドボックスも有効活用できる

 Active! zoneでは、パスワード付きZIPや読み取りパスワード付きOfficeファイルを平文に解凍して生ファイルとしてダウンロードすることが可能なので、ダウンロード経路上に次世代ファイアウォールやサンドボックス、ファイル検疫機能などがあれば、より高い精度で標的型攻撃をブロックできると辻村氏は説明を続ける。暗号化されたパスワード付きファイルはサンドボックスなど全てのウイルスチェックをすり抜ける落とし穴がある。高いコストをかけて導入したにもかかわらず、入口対策として効果を発揮しにくくなっていたサンドボックスの本来の効果を、Active! zoneとの連携で引き出すことができるのは朗報だといえる。

 また、Active! zoneでは、オプション機能としてAntiSpam機能とAntiVirus機能が提供されているが、最新バージョンではSophos社製のサンドボックス機能もオプションとして選択することが可能だ。これによって、Active! zoneで添付ファイルを解凍してプレビュー表示させるときにサンドボックスを適用することができ、危険なファイルと判断されれば警告が出てダウンロードもできないので、より利便性高くセキュリティを高めることが可能となる。「入口対策としてのサンドボックスは、Active! zoneに実装することで100%の実力を発揮できる。Active! zoneの機能とAntiVirus/AntiSpam機能、サンドボックス機能を組み合わせることで、さまざまなタイプの添付ファイルの脅威の対策を行うことが可能だ」と辻村氏は話している。

 辻村氏によれば、1000ユーザーの企業がサンドボックスを導入しようとすると一般的には1000万円以上かかる中、Active! zoneは、AntiVirus/AntiSpam機能やサンドボックス機能を付けて導入しても初年度で500万円を切り、2年目以降は250万円を切るコストで利用できるという。

 また、総務省は国民のための情報セキュリティサイトで社員や職員への教育を推奨しているが、クオリティアも訓練メールサービスを提供。年間契約をすれば、回数無制限で標的型攻撃メール訓練サービスを受けることができ、誰がどのように行動したかをレポートで確認できるので、反復訓練を行うことでセキュリティ意識を高めることができるという。

Active! zoneサービスカタログはこちらから

情報セキュリティ戦略セミナー
2019 Review

- INDEX -

Active! zoneサービスカタログはこちらから

お問い合わせ先

株式会社クオリティア

お問い合わせURL

URL ● https://www.qualitia.co.jp/

お問い合わせはこちら

このページのトップに戻る