「入口対策」再評価、パスワード付ZIPにも対応したメール無害化ソリューション(クオリティア)[Security Days 2017インタビュー] | ScanNetSecurity
2024.04.28(日)

「入口対策」再評価、パスワード付ZIPにも対応したメール無害化ソリューション(クオリティア)[Security Days 2017インタビュー]

「出口対策」が一般化した状況を受けて、サイバー攻撃の手法、目的も変わってきています。

研修・セミナー・カンファレンス セミナー・イベント
facebookLINE
PR
「改めて入口対策」と語る株式会社クオリティア 営業本部 ソリューション営業部 部長 辻村 安徳 氏(右)とアカウントマネージャ 菊地 広貴 氏
「改めて入口対策」と語る株式会社クオリティア 営業本部 ソリューション営業部 部長 辻村 安徳 氏(右)とアカウントマネージャ 菊地 広貴 氏 全 2 枚 拡大写真
9月26日に大阪、27日から29日まで東京で開催される「Security Days 2017」は、脅威とその対策の知見が世界から集まる情報セキュリティカンファレンスである。

サイバー攻撃防御のためのテクノロジーは進化する一方で、多くの攻撃は、メールをきっかけに人間の脆弱性をついて行われている。メール無害化ソリューションを提供する株式会社クオリティア 営業本部 ソリューション営業部 部長の辻村安徳氏に、サイバー攻撃対策の現状とこれからの展望を聞いた。


●「出ていかない」攻撃

――標的型攻撃をはじめとするサイバー攻撃の現状と対策についてお聞かせください。

近年、たとえマルウェアに感染したとしても内部の重要情報を外部に送信させない「出口対策」が一般化しました。こうした状況を受けて、サイバー攻撃の手法、目的も変わってきています。

――どう変わったのですか?

代表的なところでは、ランサムウェアに代表される「身代金型」の攻撃です。内部の情報を外部に送信する手口ではないので、出口対策が無力化してしまいます。

そこで、我々は改めて「入口対策」の重要性を訴えています。すなわち、外部から入ってきたものを、ふるいにかける精度を高めることが大事だと考えています。

入口対策では、ネットワークの境界に設置されたサンドボックスでマルウェアの「振る舞い」を検知する対策が有効でした。しかし、最近では、添付ファイルにパスワードをかけてサンドボックスをすりぬける攻撃が出てきています。

――クオリティアの「Active! zone」はそのパスワード付きZIPなどの添付ファイルにも対応しているそうですね。また、サンドボックスを導入済みの場合でもサンドボックスをより有効化した併用が可能だとか。

我々は「Active! zone」という製品で全国の地方自治体にメール無害化ソリューションを提供してきており、全国1,741の自治体のうち370を超える自治体に採用していただきました。これまでの、「HTMLメールのテキスト化」「添付ファイルの画像化」「マクロ除去」という3つの機能を柱に、さらなる機能追加として、「添付ファイル分離」機能を提供開始しました。

●日本の習慣「パスワード付ZIP & パスワード後送」を突く攻撃

――どう添付ファイルを分離するのですか。

外部からきた添付ファイルをメールから除去し、受信者のメールには添付ファイルをダウンロードするためのURLが記載され、受信者は「Active! zone」に格納された添付ファイルを「確認しに行く」機能です。

最近のサイバー攻撃は、添付ファイルにパスワードをかけ、後送のメールでパスワードを送るような手口が広がってきています。これは、日本のビジネス慣習上、「パスワード付きファイルのパスワードは後送のメールで送ることが多い」という傾向を逆手に取ったものです。

添付ファイルの中身が本当に正しいかどうか、受信者のパソコンのローカルにダウンロードされてから確認するのではなく、「Active! zone」上に格納された安全な場所で確認することができます。

しかし、「確認しに行く」手間はありますが、利便性とセキュリティのトレードオフの関係をお客様によく説明して理解していただいています。

●一目でわかる国旗の一覧

――他にも機能追加はありますか。

「メール経由国の国旗表示」の機能です。これは、どのメールサーバーを経由して届いたか、IPアドレスから経由国を特定し、国旗のアイコンで明示する機能です。

最近の攻撃メールは、日本語の文面が自然なものが増えてきています。差出人のIPアドレスが日本なのに、日本以外の国をいくつも経由しているメールは怪しいと気づくことができます。受信者のリテラシーを今のままで、リスクを軽減することができる機能ということで、大変好評を得ています。

●実際に出回った標的型攻撃メールによるデモ

――9月26日(火)大阪9月28日(木)東京で行われる辻村さんの講演「標的型攻撃は、やはり入り口で対策を~入り口対策が必要なワケ、添付ファイルに潜む脅威から情報を守る手段」の見所についてお聞かせください。

実際に、弊社に届いた標的型攻撃メールを使い、「Active! zone」で解析するとどうなるか、デモを交えて紹介します。デモは、当部のアカウントマネージャ 菊地広貴が担当します。

標的型攻撃対策をお探しのみなさま、そして、サンドボックスの導入を検討している、あるいはサンドボックスを導入したものの、パスワード付き添付ファイルが増えて、思ったような効果が出ていないという方にとって、有効な知見が得られるはずです。

また、PDFやOfficeの文書ファイルに「読み取りパスワード」をかけるケースもあります。Active! zone上で読み取りパスワードを解いて、生ファイルに変換し、さらにそれをサンドボックスにかけるというより強靭な構成をとることも可能です。実はこの構成は、サンドボックス事業者やSI事業者から強く要望があったもので、我々はサンドボックスとうまく連携して、相乗効果を発揮するソリューションだというのも、講演ではご紹介する予定です。

──クラウドメールのセキュリティに関する講演も9月26日(火)9月29日(金)にありますね。

はい。「Office 365, G Suiteユーザーのメールセキュリティ対策~標準機能とすぐにできる情報漏えい対策をご紹介」というタイトルでお話しします。こちらも是非ご来場ください。

《ScanNetSecurity》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

  5. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  6. RoamWiFi R10 に複数の脆弱性

    RoamWiFi R10 に複数の脆弱性

  7. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  8. 2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか

    2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか

  9. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  10. 札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

    札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

ランキングをもっと見る
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP