安心で安全なメール環境を作るには？

カテゴリー： 組織・人事

公開日 2022.02.02

巧妙化するメール攻撃

昨今、社内間のコミュニケーションはチャットツールの活用が主流になりつつありますが、社外とのコミュニケーションにおいては、多くの企業でEメールが主流なツールかと思います。

ただしメールにおいても、前号でご紹介したコンピュータウイルス同様、攻撃者の手口は年々巧妙になってきており、テクノロジーを駆使したものから、従来から存在している不特定多数にメールを配布する“ばらまき型攻撃”、特定の人物を狙って送信元を取引先相手になりすまし、重要情報の摂取やウイルスを配布する“標的型攻撃”、攻撃対象が日常的にアクセスするWebサイトを改ざんし、閲覧するだけでウイルスに感染させる“水飲み場型攻撃”など、様々な手法が存在しています。

また、それぞれの手法単一ではなく複数組み合わせてメールを乗っ取ったり、フィッシングサイトへ誘導するなど攻撃手法は枚挙にいとまがありません。

対策が不十分な場合、被害者になるだけでなく、自社のメールアドレスが利用され間接的に加害者になってしまうことも考えられます。

今、PPAPを廃止する理由

ここで書いている「PPAP」とは以前流行したYouTubeの動画ではありません。ファイルを送る際にパスワード付きZIPファイルとパスワードを別送するメール送信手法のことで、「Password付きZIPファイルを送ります、Passwordを送ります、Angoka（暗号化）Protocol（プロトコル）」の略称です。多くの日本企業で利用されており、日本情報経済社会推進協会が問題提議して命名しました。

昨年11月から日本の内閣府・内閣官房も同運用を廃止しており、我々IIJグループも追随し、本年1月以降はすべてのパスワードが掛かった添付ファイル付きメールを受信していません。

背景としては、PPAPの利用によってセキュリティ対策が強化されるよりも、むしろリスクが高くなることが指摘されているからです。

例えば、メールに添付されたファイルに仮にウイルスが含まれていた場合でも、アンチウイルスソフトではパスワード付きZIPファイルを検知できないことが多く、ウイルスがすり抜けてしまいます。

昨今、“Emotet（エモテット）”と呼ばれる非常に高い感染力・拡散力を持つコンピュータウイルスが、再び猛威を振るっています。同ウイルスは2014年頃から存在しており一時期は沈静化したものの、昨年11月頃より攻撃活動が再び活性化しています。

主な配布経路はメールに添付されるWordやExcelファイルで、「請求書」や「報告書」など、さも業務に関係ありそうなファイル名で送られます。これらにはマクロ（簡易的なプログラム）が含まれており、マクロが有効化されることでEmotetが自動的にダウンロードされてしまい活動を開始します。

さらに、Emotetは感染を拡散させる特性も持っており、より強力なウイルスに感染させる、メールアカウントを乗っ取り社内外にスパムメールを送信して新たな感染者を増やす等二次、三次の被害を引き起こす可能性もあります。一度感染してしまうと大きな被害を被る危険性があり、これまで多くの事例が確認されています。

多層的なセキュリティで備えを

既に利用中のメールサービスに簡易なスパムフィルターやアンチウイルス等も含まれているかもしれませんが、単一のアンチウイルスでは検知率が不十分であったり、Emotet等の有効な対策とならない可能性もあります。

IIJグループでは、メールセキュリティをワンストップで提供する「IIJセキュアMXサービス」というクラウド型統合メールセキュリティサービスを自社開発・販売しています。業界最多の６社のアンチウイルスエンジンを利用する多層防御構成を持ち、日本国内において15年以上にわたり提供し、世界中で1,400 社以上への提供実績があります。

現在利用中の自社メールサーバ、Microsoft 365やGoogle Workspaceとの連携、メールボックスを含めたフルアウトソース等、環境を問わずにセキュリティを容易に強化することができます。

先に注意喚起した標的型攻撃に対して、暗号化されたZIPやマクロを含むファイル等を自動的に除去する機能、脅威メール対策から送信時の誤送信・情報漏えい対策まで、メール送受信におけるリスクに対して、トータルなセキュリティ対策が一つのサービスで実現できます。

過去に怪しいメールを受信したことがある、もしくは頻発しているという方、ぜひセキュアMXサービスを検討してみませんか？