メールセキュリティ対策は進んできていますが、メールセキュリティに関する不安は高まっています。近年では、特定の個人や組織を対象とした巧妙なサイバー攻撃である標的型攻撃による被害が拡大しています。標的型攻撃は、なりすましメールやフィッシングメールなどがきっかけとなります。この記事では、標的型攻撃メールを防御するメールセキュリティ対策について詳しく解説します。
目次
標的型攻撃とは
特定の企業や組織を狙って、機密情報や顧客の個人情報、知的財産、IDやパスワードなどのユーザー情報を窃取しようとするサイバー攻撃です。この攻撃では、実際にやりとりしていた関係先メールの情報を使用し、メールの本文に記載されたURLや添付ファイルをクリックさせることで、マルウェアに感染させます。感染したPCを攻撃者が外部から遠隔操作したり、マルウェアの動作により組織内の情報を暗号化し、暗号化解除のための身代金を要求したり、外部へ機密情報や個人情報をメールで送信したりします。
標的型攻撃メールへのセキュリティ対策
標的型攻撃メールには、受信と送信の両面での対策が求められます。
危険なメールや脅威を除去したメールを受信する対策。具体的には、フィッシングメールやなりすましメールに対する警戒が必要であり、危険なサイトへ誘導するURLのチェック、マルウェアを含むメールを遮断する対策が必要です。
マルウェアによる自動メール送信を防御する送信対策。ウイルスやマルウェア、攻撃者による遠隔操作によって、社内情報がメールで外部に送信されるのを防ぐ対策が必要となります。
さらに、セキュリティ事故発生後の検証はメールアーカイブとメール監査で構成されます。
危険なメールや脅威を除去したメールを受信する対策
メールセキュリティの受信対策は、危険が潜むメールを受信しない、または脅威が除去された状態でメールを受信できるようにします。この対策には、次のような手段を複合的に実施します。
なりすましメール対策
実在する組織の個人を装い、不正な目的でメールを送る「なりすましメール」を防ぐには、メールの送信元やURLの正当性を確認するSPF、DKIM、DMARCといった認証技術が有効です。これにより不審なメールの受信を防ぐことができます。
フィッシングメール対策
なりすましメール対策と同様に、送信元が正しいのか確認することに加え、メール本文や添付ファイルに記載されているURLのリンク先に不審な点がないのか、リンク先URLからマルウェアなどの不正プログラムがダウンロードされないか、といったチェックを行います。不審なメールの受信を防いだりメールの受信者に警告を表示することで、フィッシングメールを防ぎます。
スパムメール対策
スパムメール対策は、なりすましメール対策、フィッシングメール対策と組み合わせて実施します。メールの件名や本文がスパムかどうかを予測します。既知のスパム送信元IPアドレスからのメールの受信を防止したり、フィルタリングした状態で保管するなどの対策により、スパムメールの受信を防ぎます。
マルウェア対策(メール経由でのマルウェア侵入の防御)
マルウェアは、メールの添付ファイルとして受信するケースとメールのリンク先URLからダウンロードされるケースがあります。ウイルス対策は、添付ファイルやリンク先にウイルスやマルウェアが含まれていないかを検査するスキャンエンジンと、ウイルスやマルウェアの定義ファイルで構成されます。複数のウイルス対策エンジンを組み合わせることで最新の脅威を防ぎます。
サンドボックス
ウイルス対策は、既知のウイルスやマルウェアの検知には有効ですが、未知のウイルスやマルウェアには対応できません。この問題を解決するためには、サンドボックス(砂場)が有効です。受信したファイルやリンクをクラウド上のサンドボックスで動作させ、ウイルスやマルウェアの挙動を検証し、未知のウイルスやマルウェアを検出し、防御します。
ウイルスやマルウェアによる自動メール送信を防御する送信対策
メールセキュリティの送信対策は、送信時に送信者自身のセルフチェックによる自己承認、上長承認、などのプロセスを導入することで、ウイルスやマルウェアによるメールの自動送信を防ぐことができます。
メール誤送信対策にも有効なメール送信対策の流れ
セキュリティ事故発生後の検証にメールアーカイブとメール監査
十分な対策をしていても、何らかの要因で事故が発生した場合には、その背景や攻撃者のやりとり、不正行為を時系列で正確に把握することが必要です。そのためには、組織内の全てのメールを完全な形で保存することが求められます。メールアーカイブは、事故や侵害行為の証拠として、また事実の確認や法的手続き、紛争解決の際にも有効です。
メールアーカイブの監査機能を活用することで、日頃からメールでの不正または疑わしいメールのやり取りやパターンを特定できます。これは、外部の攻撃者だけでなく、組織内の不正行為を追跡するのにも役立ちます。
メールセキュリティ対策の選び方(検討時の比較項目あり)
メールセキュリティ対策製品やサービスの選定時にチェックする項目は次のとおりです。
メール受信対策、検討時の比較チェック項目
メール受信対策で必要な機能は次のとおりです。これらの機能を全て網羅した対策が重要です。
項目 | 内容 |
なりすましメール対策 | DKIM、DMARC、SFPなどの送信者のメール認証技術を有している |
フィッシングメール対策 | リンク先URLをチェックし問題があればハイパーリンクを無効にできる |
スパムメール対策 | 送信者のメールアドレスやIPアドレスからスパム送信者かチェックする。メールの件名や本文でスパムメールは自動判定する。 |
マルウェア対策 | 常に最新のエンジンと、パターンファイルに自動更新される。複数のウイルス対策エンジンでスキャンできる。圧縮ファイルを解凍しウイルススキャンする。 |
サンドボックス | クラウド上のサンドボックスで添付ファイルを実行し動作を確認する。リンク先URLからダウンロードされるファイルも同様に動作を検証する。 |
メール送信対策、検討時の比較チェック項目
メール送信対策で必要な機能は次のとおりです。これらの機能を全て網羅した対策が重要です。
項目 | 内容 |
セルフチェックによる自己承認 | メール送信者自身が、メールの宛先、件名や本文、添付ファイルに問題がないかチェック後に送信できる。 |
送信保留 | メール送信後に一定時間、送信を保留する。保留時間中にメールの内容を確認し修正できる。 |
第3者によるチェックと承認 | 上長などの第3者がメールの内容を確認し問題ないかチェックする。 |
メール文面チェック | 送信されるメールの件名、本文、添付ファイルに不適切な内容や機密情報、個人情報を含んでいないかを自動的にチェックする。規定に違反する内容のメールは送信を停止し、送信者と管理者へ通知する。 |
一定数の宛先の自動BCC変換 | 宛先の数が一定数を超えた場合、自動的にメールの送信先をBCCに変換して送信する。メールの宛先からメールアドレスの情報漏洩を防止する。 |
添付ファイルの分離送信、または暗号化 | メールから添付ファイルを分離し別経路で送信する。ファイルのダウンロードURLやパスワードもメールとは別経路で送信する。必要に応じて自動暗号化する。 |
メールアーカイブ、検討時の比較チェック項目
メールアーカイブに必要な機能は次のとおりです。これらの機能を全て網羅した対策が重要です。
項目 | 内容 |
目的のメールを探し出せる検索性能 | ・送受信された日時の指定、範囲指定 ・メール送受信の方向性 ・添付ファイルを含めたキーワード検索 ・個人情報やマイナンバーなどの正規表現での検索 |
改ざん防止 | 送受信されたメールを改ざんされていない完全な状態で保存できる。改ざん防止や改ざん検知の機能を有している。 |
不審なメールを検知し通知する | 情報漏洩や不審なメールを検知し送信を停止するとともに管理者へ通知する。 |
法的要件に対応した保存期間 | 関税法や電子帳簿保存法、米国のeディスカバリーなどの法令に対応した保存期間 |
Microsoft 365、Google Workspaceに対応した、標的型メール攻撃対策ソリューション
サイバーソリューションズが提供するCloud Mail SECURITYSUITEは、Microsoft 365、Google Workspace に対応したオールインワンのメールセキュリティサービス。
標的型メール攻撃に必要な脅威防御・標的型攻撃対策、誤送信・個人情報漏洩対策、メールアーカイブをワンストップで提供しています。
Microsoft 365 メールセキュリティの不足点を補うCloud Mail SECURITYSUITE
Microsoft 365 のメールセキュリティは、Exchange Onlne Protection(EOP)でアンチウイルス、アンチスパムが標準で提供されます。それ以外のメールセキュリティは、E3以上の上位プランや、Microsoft Defender for Office 365の契約で提供されます。詳しくは、Exchange Online Protection とは? Microsoft 365 に標準で搭載されているメールセキュリティについて徹底解説をご覧ください。
月額200円から標的型攻撃メールを防御できる
Cloud Mail SECURITYSUITEは、目的や対策に応じて貴社が必要な機能を選んで導入できます。標的型メール攻撃を防御する「受信対策」プランは、月額200円で導入できます。メール誤送信対策を実現できる「送信対策プラン」は、月額300円。「受信対策」と「送信対策」に「メールアーカイブ」がセットになった「エンタープライズ」は、月額550円とリーズナブルに導入できます。