「入口対策」再評価、パスワード付ZIPにも対応したメール無害化ソリューション（クオリティア）[Security Days 2017インタビュー]

「出口対策」が一般化した状況を受けて、サイバー攻撃の手法、目的も変わってきています。

研修・セミナー・カンファレンスセミナー・イベント

2017年9月21日（木） 11時15分 PR

9月26日に大阪、27日から29日まで東京で開催される「Security Days 2017」は、脅威とその対策の知見が世界から集まる情報セキュリティカンファレンスである。

サイバー攻撃防御のためのテクノロジーは進化する一方で、多くの攻撃は、メールをきっかけに人間の脆弱性をついて行われている。メール無害化ソリューションを提供する株式会社クオリティア営業本部ソリューション営業部部長の辻村安徳氏に、サイバー攻撃対策の現状とこれからの展望を聞いた。

●「出ていかない」攻撃

――標的型攻撃をはじめとするサイバー攻撃の現状と対策についてお聞かせください。

近年、たとえマルウェアに感染したとしても内部の重要情報を外部に送信させない「出口対策」が一般化しました。こうした状況を受けて、サイバー攻撃の手法、目的も変わってきています。

――どう変わったのですか？

代表的なところでは、ランサムウェアに代表される「身代金型」の攻撃です。内部の情報を外部に送信する手口ではないので、出口対策が無力化してしまいます。

そこで、我々は改めて「入口対策」の重要性を訴えています。すなわち、外部から入ってきたものを、ふるいにかける精度を高めることが大事だと考えています。

入口対策では、ネットワークの境界に設置されたサンドボックスでマルウェアの「振る舞い」を検知する対策が有効でした。しかし、最近では、添付ファイルにパスワードをかけてサンドボックスをすりぬける攻撃が出てきています。

――クオリティアの「Active! zone」はそのパスワード付きZIPなどの添付ファイルにも対応しているそうですね。また、サンドボックスを導入済みの場合でもサンドボックスをより有効化した併用が可能だとか。

我々は「Active! zone」という製品で全国の地方自治体にメール無害化ソリューションを提供してきており、全国1,741の自治体のうち370を超える自治体に採用していただきました。これまでの、「HTMLメールのテキスト化」「添付ファイルの画像化」「マクロ除去」という3つの機能を柱に、さらなる機能追加として、「添付ファイル分離」機能を提供開始しました。

●日本の習慣「パスワード付ZIP ＆パスワード後送」を突く攻撃

――どう添付ファイルを分離するのですか。

外部からきた添付ファイルをメールから除去し、受信者のメールには添付ファイルをダウンロードするためのURLが記載され、受信者は「Active! zone」に格納された添付ファイルを「確認しに行く」機能です。

最近のサイバー攻撃は、添付ファイルにパスワードをかけ、後送のメールでパスワードを送るような手口が広がってきています。これは、日本のビジネス慣習上、「パスワード付きファイルのパスワードは後送のメールで送ることが多い」という傾向を逆手に取ったものです。

添付ファイルの中身が本当に正しいかどうか、受信者のパソコンのローカルにダウンロードされてから確認するのではなく、「Active! zone」上に格納された安全な場所で確認することができます。

しかし、「確認しに行く」手間はありますが、利便性とセキュリティのトレードオフの関係をお客様によく説明して理解していただいています。

●一目でわかる国旗の一覧

――他にも機能追加はありますか。

「メール経由国の国旗表示」の機能です。これは、どのメールサーバーを経由して届いたか、IPアドレスから経由国を特定し、国旗のアイコンで明示する機能です。

最近の攻撃メールは、日本語の文面が自然なものが増えてきています。差出人のIPアドレスが日本なのに、日本以外の国をいくつも経由しているメールは怪しいと気づくことができます。受信者のリテラシーを今のままで、リスクを軽減することができる機能ということで、大変好評を得ています。

●実際に出回った標的型攻撃メールによるデモ

――9月26日(火)大阪、9月28日(木)東京で行われる辻村さんの講演「標的型攻撃は、やはり入り口で対策を～入り口対策が必要なワケ、添付ファイルに潜む脅威から情報を守る手段」の見所についてお聞かせください。

実際に、弊社に届いた標的型攻撃メールを使い、「Active! zone」で解析するとどうなるか、デモを交えて紹介します。デモは、当部のアカウントマネージャ菊地広貴が担当します。

標的型攻撃対策をお探しのみなさま、そして、サンドボックスの導入を検討している、あるいはサンドボックスを導入したものの、パスワード付き添付ファイルが増えて、思ったような効果が出ていないという方にとって、有効な知見が得られるはずです。

また、PDFやOfficeの文書ファイルに「読み取りパスワード」をかけるケースもあります。Active! zone上で読み取りパスワードを解いて、生ファイルに変換し、さらにそれをサンドボックスにかけるというより強靭な構成をとることも可能です。実はこの構成は、サンドボックス事業者やSI事業者から強く要望があったもので、我々はサンドボックスとうまく連携して、相乗効果を発揮するソリューションだというのも、講演ではご紹介する予定です。

──クラウドメールのセキュリティに関する講演も9月26日(火) と 9月29日(金)にありますね。

はい。「Office 365, G Suiteユーザーのメールセキュリティ対策～標準機能とすぐにできる情報漏えい対策をご紹介」というタイトルでお話しします。こちらも是非ご来場ください。

「入口対策」再評価、パスワード付ZIPにも対応したメール無害化ソリューション（クオリティア）[Security Days 2017インタビュー]

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

OWASP データブリーチ

悪夢の検証大英図書館ランサムウェア～過ちが語る普遍的な物語

AI アプリ標的ゼロクリックワーム開発／北韓国半導体企業へ攻撃／米司法省 APT31 メンバー訴追ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

Non State Actor 図鑑（3）APT アクターも「飲みニケーション」大事～成都404

カテゴリ別新着記事

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

OWASP データブリーチ

悪夢の検証 大英図書館ランサムウェア ～ 過ちが語る普遍的な物語

AI アプリ標的 ゼロクリックワーム開発／北 韓国半導体企業へ攻撃／米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

Non State Actor 図鑑（3）APT アクターも「飲みニケーション」大事 ～ 成都404

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

OpenSSLにサービス運用妨害（DoS）の脆弱性

マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

a-blog cms に複数の脆弱性

複数の HTTP/2 実装に CONTINUATION フレームの取り扱い不備

WordPress 用プラグイン Ninja Forms に複数の脆弱性

AI アプリ標的 ゼロクリックワーム開発／北 韓国半導体企業へ攻撃／米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

インシデント・事故 記事一覧へ

転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

「落ちていたので」と手紙が届く ～ 中学校の教育相談アンケート票を紛失

日水コン コーポレートサイトに不正アクセス、個人情報一部流出の可能性

調査・レポート・白書・ガイドライン 記事一覧へ

プルーフポイント、マルウェア配布する YouTube チャンネル特定

IT部門か全員かそれとも政府か ～ サイバー攻撃から守る責任は誰にある？ KnowBe4 調査

初動対応者同士の情報共有が不可欠 ランサムウェア攻撃への対応

復旧失敗確率 3 分の 2、ランサムウェア身代金支払い ～ JIPDEC、ITR 調査

日本のセキュリティ人材の 74 ％、2023年に昇給なし

炎上件数最多は知識や配慮不足「2023年炎上レポート」公開

研修・セミナー・カンファレンス 記事一覧へ

韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ～ SECON & eGISEC 2024 開催

エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催

中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校 チーム「HEXAGON」優勝

「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ～ JPAAWG 6th General Meeting レポート

「イエラエが、今、SOCサービスを始める意義」とは？ 「IERAE DAYS」トークセッションレポート公開

警察庁、総務省それぞれの最新の取り組みは？ 官民連携、国際連携を通してより安全なサイバー空間の実現を ～ JPAAWG 6th General Meeting レポート

製品・サービス・業界動向 記事一覧へ

警察庁、サイバー事案通報の統一窓口を設置

脆弱性診断自動化ツール「AeyeScan」にシングルサインオン機能、大規模ユーザーにも対応

ALSI、国産脅威インテリジェンスサービス「InterSafe Threat Intelligence Platform」提供

デロイトと JFEスチール、サイバーセキュリティの合弁会社設立

BBSec、地方公共団体のセキュリティ課題に対応するアセスメントサービス

「GMOサイバー攻撃 ネットde診断」FortiGate に対応

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました！（25周年記念キャンペーンは本日終了です）

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]

Scan PREMIUM 創刊25周年記念キャンペーン実施中

ScanNetSecurity 創刊25周年御礼の辞（上野宣）

小説内に登場するバーで直筆サインをいただきました ～ 創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート ～ 創刊24周年キャンペーン実施のおしらせ

悪夢の検証大英図書館ランサムウェア～過ちが語る普遍的な物語

AI アプリ標的ゼロクリックワーム開発／北韓国半導体企業へ攻撃／米司法省 APT31 メンバー訴追ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

Non State Actor 図鑑（3）APT アクターも「飲みニケーション」大事～成都404

脆弱性と脅威記事一覧へ

AI アプリ標的ゼロクリックワーム開発／北韓国半導体企業へ攻撃／米司法省 APT31 メンバー訴追ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

インシデント・事故記事一覧へ

転職先で営業活動に活用、プルデンシャル生命保険元社員顧客情報持ち出し

「落ちていたので」と手紙が届く～中学校の教育相談アンケート票を紛失

日水コンコーポレートサイトに不正アクセス、個人情報一部流出の可能性

調査・レポート・白書・ガイドライン記事一覧へ

IT部門か全員かそれとも政府か～サイバー攻撃から守る責任は誰にある？ KnowBe4 調査

初動対応者同士の情報共有が不可欠ランサムウェア攻撃への対応

復旧失敗確率 3 分の 2、ランサムウェア身代金支払い～ JIPDEC、ITR 調査

研修・セミナー・カンファレンス記事一覧へ

韓国の 2024年セキュリティ市場規模 8,000 億円見込～ SECON & eGISEC 2024 開催

中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校チーム「HEXAGON」優勝

「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント～ JPAAWG 6th General Meeting レポート

「イエラエが、今、SOCサービスを始める意義」とは？「IERAE DAYS」トークセッションレポート公開

警察庁、総務省それぞれの最新の取り組みは？官民連携、国際連携を通してより安全なサイバー空間の実現を～ JPAAWG 6th General Meeting レポート

製品・サービス・業界動向記事一覧へ

「GMOサイバー攻撃ネットde診断」FortiGate に対応

おしらせ記事一覧へ

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン読者特典]

小説内に登場するバーで直筆サインをいただきました～創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート～創刊24周年キャンペーン実施のおしらせ