スワットカメラ -blog-

電子メールの『容疑者対策』やってますか?

2013年9月17日

電子メールの運用の中で、話題になっている「標的型メール攻撃」。

 

これは、届いたメール(受信メール)の添付ファイルなどをクリックしてファイルを開くと、そのファイルに仕込まれた悪性プログラムが実行されて、そのパソコン端末にマルウエア(ウイルス的なもの)が感染し、その後、そのマルウエアの動作によっては、情報漏えいしてしまったり不正なアクセスを受けて予期せぬ事故や事件になったりするものです。

 

このような問題に対しては、組織や会社の電子メールのセキュリティとして…

 

  • 入口対策
  • 出口対策

 

と、呼ばれる分類での対策を行うことが進められています。

 

では、『容疑者対策』は実施されていますでしょうか?

 

標的型メールの多いパターンとして、自分の名前を他人に偽って送信する “なりすまし” メールが多くあります。
これは、メール受信者が、攻撃メールを疑わないようにするための手段。

 

いつもの取引先の人のメールアドレスが、From指定されていると、メーラーによっては、メールの受信時にアドレス帳と照合してその人の名前まで判りやすく表示変換までしてれます。

 

もし、誰かが、アナタの名前を使って “なりすまし”メールを作成し勝手に誰かに標的型メールを送っていたら・・・。
きっと、メールの送信先から連絡が来ます。

 

「あなたが送ったメール、ウイルスに感染していますよ。おかげで当社は、ウイルス感染しましたよ。どうしてくれるんですか!!」と。

 

アナタは知らないうちに、標的型メールの攻撃者として『容疑者』にされてしまいます。

 

もうすでに、経験している人もいるかもしれません。

 

これは大変です。自分が、或は自分の会社の仲間が標的型メール攻撃の攻撃をした!って言われる訳ですから、「やってません!」と言うことを証明しないといけません。

 

自社のメールサーバのログを引き出して、説明しますか?
相手は、簡単に信用してくれるでしょうか?

 

弊社は、標的型メール攻撃の『容疑者対策』として safeAttach Evolutionシステム を提案しています。

 

safeAttach Evolutionシステム は、メール送信の経路にて設置するMTAリレー型の製品です。
safeAttach Evolutionシステムが入っていると、メールの添付ファイルを平文のまま相手に送信することがありません。

 

必ず自社が設定したパスワード暗号化ファイルに変換し、さらに、ファイル名をランダムな名前(数字文字の混在)に付け替えます。
そして、システムが自動的に発行するオリジナル文面のパスワード通知メールも発行されます。

 

  • 中を見たくなるようなファイル名
  • パスワードが無いZIPファイル
  • 一定の時間(設定時間)後のパスワード通知メール

 

これらが、全社員に自動的に適用されているとしたら、相手から「標的型メール攻撃の容疑者」とされた時に、そのメールを見せてもらうだけで、「当社から送ったメールではありません」と客観的に簡単に、説明することができます。

 

標的型メール攻撃の攻撃を受けることは、最も心配ではあります。
しかし、同じくらいに標的型メール攻撃の攻撃者として容疑者にされることもあります。この容疑を説明するのは大変です。
関係各所の協力と、説明についても手間や時間が必要になり対応工数は多くなります。

 

safeAttach Evolutionシステムがあれば、容疑者の容疑は簡単に晴らせます。

 

標的型メール攻撃の対策は、

をご検討ください。

 

あ、そうだな!・・・と思った方は、是非、ご相談ください。

 

**** ご紹介製品: safeAttach Evolution 標的型メール攻撃対策・防人
※Webサイトに掲載していない製品については営業までお問合せください。

 

(Vol.91)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2018、スワットブレインズ 掲載記事の無断転載を禁じます。