三つの暗号化を解除し「国旗マーク」で見破る標的型攻撃 ~ 33 年の「メール屋さん」が実現した IT に詳しくない社員でも使える "可視化" セキュリティ | ScanNetSecurity
2025.10.15(水)

三つの暗号化を解除し「国旗マーク」で見破る標的型攻撃 ~ 33 年の「メール屋さん」が実現した IT に詳しくない社員でも使える "可視化" セキュリティ

 我々クオリティアは今年 32 期目で、10 月 1 日から 33 期目になりました。創業から33年間、一貫してメールに関連する様々な製品を開発・販売してきたメール専門のソフトウェアメーカーで、「老舗のメール屋さん」と覚えていただければ嬉しいです。

研修・セミナー・カンファレンス セミナー・イベント
129 views
facebookLINE
PR
株式会社クオリティア 営業本部 フィールドセールス部 副課長 櫻井 草太 氏
株式会社クオリティア 営業本部 フィールドセールス部 副課長 櫻井 草太 氏 全 1 枚 拡大写真

 「このメール、本物? それとも攻撃?」その判断が、日に日に難しくなっている。生成 AI の登場により、フィッシングメールは 1,200 %増加したというデータがある。しかも、そのうち約 84%が AI を使って作成されているという。

 かつては「日本語がおかしい」「業務と関係ないメールが来た」といった違和感で見抜けた攻撃メールが、今や人間が書いたメールと見分けがつかない。言語の壁が消え、複雑なパターンが自動生成される時代に、企業のメールセキュリティは岐路に立たされている。

 「パターンマッチングでは、もう新しい攻撃に対応できません」そう語るのは、創業 33 年、メール一筋で製品・サービスを開発してきた株式会社クオリティアの櫻井 草太(さくらい そうた)氏だ。自らを「老舗のメール屋さん」と称する同社が今提案するのは「すり抜け前提」の新発想である。

 どんなに対策しても攻撃メールは届いてしまう。ならば、ITリテラシーが高くない社員でも直感的に危険を見抜ける仕組みを作ればいい。今秋開催される Security Days Fall 2025 で櫻井氏が行う講演「標的型メール攻撃対策セキュリティサービス 7 社の機能を徹底比較  ~AI産のメール攻撃に対抗する術はあるのか~」の見どころを聞いた。

--

● メール一筋 33 年 顧客課題を元に自社開発

―― まず最初に、株式会社クオリティアのメールセキュリティの専門企業としての独自性や実績についてお聞かせください。

 我々クオリティアは今年 32 期目で、10 月 1 日から 33 期目になりました。創業から33年間、一貫してメールに関連する様々な製品を開発・販売してきたメール専門のソフトウェアメーカーで、「老舗のメール屋さん」と覚えていただければ嬉しいです。

 元々は Web メールから始まり、その後、アンチスパムやアンチウイルスといったインバウンドのメールセキュリティ製品、さらにはメールの誤送信対策や PPAP 対策製品「Active! gate SS」のようなアウトバウンドのメールセキュリティ製品・サービスを開発してきました。

 メールサーバーやウェブメールといった基本部分からスタートし、それを補強するメールセキュリティ製品をオンプレミスで開発・販売してきた歴史があります。メールに関する知識は他社よりも豊富に持っており、お客様がどこで困っているのか、何を課題に感じているのかをヒアリングする機会も非常に多いです。そういったお客様の声を反映してきた製品を、お客様の生の声をソフトウェアに反映させ、様々な顧客の要件を柔軟に満たすことが可能な製品をクラウドサービスでも提供できるようにしている点が特徴です。

 インバウンド、アウトバウンドに加えて、自社運用可能な標的型攻撃メール訓練サービス「dmt」など、メールの安全に関わる様々なお客様の課題に向き合うことができます。

● 完璧な日本語と自然な文脈 AI が生成する攻撃メールはもう見抜けない

―― AI による攻撃メールの現状や傾向についてお聞かせください。

 海外のデータでは、生成 AI がリリースされてからフィッシングメールが約 1200 %増えたという報告があります。そのうち約84%が AI を使って攻撃されているとのことで、爆発的に増加しています。生成 AI によって言語の壁を越えたことと、複雑なパターンを自動で大量に生成・送信できるようになったことが原因です。

 これまでは「日本語がおかしい」「業務に関係ないものが急に来た」といった違和感や、特定の単語、Fromアドレスなど、従来のスパムメールのパターンでフィルタリングできるものが大半でした。しかし現在、人間が作成した一般的なメールとの見分けがつかなくなってきています。世界中のフィッシングメールの約 8 割が日本に飛んできているという報告もあり、そうした状況を踏まえて講演テーマを設定しました。

● パスワード付き ZIP だけではない 三つの暗号化のリスクを解消

―― 事前に共有いただいた資料にある 3 種類の暗号化ファイル「パスワード付き ZIP ファイル」「読み取りパスワード付きファイル」「二重 ZIP パスワードファイル」について、それぞれ説明いただけますか。

 まず最初にパスワード付き ZIP ファイルに対しては、アンチウイルス処理をかけられない製品が大半です。これは Google Workspace や Microsoft 365 のようなグローバルのメール製品でも同様です。

 国内ではパスワード付き ZIP ファイルを送る文化が根強く存在するため、これに対応してアンチウイルス処理を行う製品は我々以外にもいくつかあります。ただし、それらはパスワード付き ZIP ファイルだけに限定されていることが多いです。

 我々クオリティアは二番目として、Word や Excel といったOffice 系ファイル、そして PDF の読み取りパスワードにも対応しています。PDF や Office ファイルにパスワードをかける文化も日本には根付いており、これを利用した攻撃も想定されます。我々はその読み取りパスワードも解除できます。

 また、二重 ZIP かつパスワード付きのファイルという形態もあります。パスワード付き ZIP ファイルを更に ZIP 圧縮したファイルの場合、端末上で ZIP ファイルを解凍して初めて、パスワード付きの ZIP ファイルであることを受信者は認知します。他社製品には、1 通目にパスワード付きファイル、2 通目にパスワードが送られてきた場合、時間差が少なければそれをパスワードと判断して解凍する仕組みを持つものがありますが、ZIP ファイル内に格納されたパスワード付きファイルまでは解凍することは出来ません。

 我々が想定する三つ目は、マルウェアをパスワード付き ZIP ファイルに圧縮後、更に ZIP 圧縮を行った二重構造のものです。こうしたファイルも検知できる仕組みをクオリティアは持っています。単純にパスワード付き ZIP ファイルに対応できれば良い、という考えは万全では無いと考えています。

―― パスワード付き ZIP 以外の形式への対応は、まだ被害が広がる前に先行して実装しているということでしょうか。不勉強で私はあまりそうした攻撃による被害報告を聞かないのですが。

 被害状況の有無については確認が必要ですが、いずれにせよ暗号化されていると、サンドボックスやウイルスチェックをかけられないままお客様の手元に届き、それを開くとEmotetに代表されるマルウェアに感染するリスクがあります。

 我々のサービス「Active! zone SS」は、暗号化ファイルをできる限り安全な場所で開き、中身を確認してサンドボックスにかけることを目的としています。そのためにはZIP暗号化への対応だけでは不十分で、あらゆる暗号化形式に対応できるよう、OfficeにもPDFにも対応範囲を広げています。

―― なるほど。通常は攻撃によって被害等が報告されてから機能が追加されると思います。あまり良くない言い方になりますがその方がマーケティング効果も高い。しかし株式会社クオリティアはまだ被害が報告されているかどうか確認が必要なくらいの頻度のリスクに対しても、そこにリスクがあるなら先行して対応するということですね。網羅性への意志を感じます。

● 中国、ロシア経由メールが一目瞭然 他社が真似できない国旗表示

――「経由国表示」は御社以外では見たことがない機能ですが、詳細を教えていただけますか。

 この機能はインバウンドセキュリティサービス「Active! zone SS」に含まれています。メール受信時にヘッダー情報から、そのメールが経由してきたサーバーの IP アドレスを抜き出します。次に、各IPアドレスが割り振られている国を割り出し、受信メール内に経由国情報として表示します。

 我々のサービス画面上で国旗として表示することも、メール本文の先頭に「中国、ロシア経由」のように国名を挿入することも可能です。利便性を考慮し、後者の本文に国名を入れるお客様が多いですね。

 多くのお客様は、「3 か国以上を経由しているメールは不審な可能性が高い」として注意喚起を入れたり、5 か国以上経由しているメールは削除したりといった使い方をされています。

● 100 %防ぐのが不可能なら「見抜ける仕組み」を作ればいい

―― 最後に、どのような課題を持つ方に櫻井さんの講演を聞いて欲しいですか?

 攻撃対策と攻撃はいたちごっこです。パターンマッチングでは新しい攻撃に対応できません。どんなに対策をしても、いくつかの攻撃メールはすり抜けてユーザーの手元に届いてしまいます。

 それに対し、先ほどの国旗表示や、エンベロープFromとヘッダーFromが違う場合に色を変えて危険を知らせる機能など、ITリテラシーが高くない方にも分かりやすく対策を講じることが重要です。ゲートウェイ側での対策だけでは不十分で、すり抜けてきたものをどうするか。それを可視化して見せることが、今回のセッションのメッセージになります。

 今回のイベントではブースも出展します。展示するのは「Active! zone SS」「Active! gate SS」「dmt」の3つです。セミナーではメール攻撃対策の「Active! zone SS」とPPAP対策の「Active! gate SS」をそれぞれセッションでご紹介します。

── ありがとうございました。

Security Days Fall 2025
 東京講演 10.24(金) 11:20-12:00 | RoomA
 標的型メール攻撃対策セキュリティサービス7社の機能を徹底比較 ~AI 産のメール攻撃に対抗する術はあるのか
 株式会社クオリティア
 営業本部 フィールドセールス部 副課長
 櫻井 草太 氏

 東京講演 10.24(金) 14:10-14:50 | RoomC
 卒PPAP ~廃止宣言から5年、ファイル送付の進化について~
 株式会社クオリティア
 営業本部 フィールドセールス部 アカウントマネージャ
 毛利 晴風 氏

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. HAグループにランサムウェア攻撃、外部へのデータ送信の痕跡は確認されず

    HAグループにランサムウェア攻撃、外部へのデータ送信の痕跡は確認されず

  2. 美濃工業にランサムウェア攻撃、情報流出に関しては調査中

    美濃工業にランサムウェア攻撃、情報流出に関しては調査中

  3. マイナビでクラウド環境誤設定、14,762 件の社員情報にアクセス可能な状態に

    マイナビでクラウド環境誤設定、14,762 件の社員情報にアクセス可能な状態に

  4. 新たに約 40,700 名分の従業員 ID 漏えいが判明 ~ スターバックスが利用するシフト作成ツールへ不正アクセス

    新たに約 40,700 名分の従業員 ID 漏えいが判明 ~ スターバックスが利用するシフト作成ツールへ不正アクセス

  5. 三つの暗号化を解除し「国旗マーク」で見破る標的型攻撃 ~ 33 年の「メール屋さん」が実現した IT に詳しくない社員でも使える

    三つの暗号化を解除し「国旗マーク」で見破る標的型攻撃 ~ 33 年の「メール屋さん」が実現した IT に詳しくない社員でも使える "可視化" セキュリティPR

ランキングをもっと見る
PageTop
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP