お知らせ

コンピューターウイルスへの感染を防ぐ!なりすましメール対策ソフトウェアとサービスの無料公開

2019年12月2日 プレスリリース



コンピューターウイルスへの感染を防ぐ!
なりすましメール対策ソフトウェアとサービスの無料公開

2019年12月2日
株式会社デージーネット

株式会社デージーネット(本社:愛知県名古屋市、代表取締役:恒川 裕康)は、コンピュータウイルス(Emotet)が、なりすましメールを使って世界的に感染を広げていることを受けて、注意喚起をするとともに、無料で利用できる対策ソフトウェアに関する情報を提供するとともに、メールサーバーのセキュリティを無料でチェックできるサービスを案内しています。

※当プレスリリースは、外部の専門家からのご意見により、公開時から一部の内容を変更しています。

なりすましメールとは

なりすましメールとは、実在の人物や組織になりすまして送られたメールです。特に特定の人をターゲットにしたメールを、標的型メールとも呼びます。添付ファイルにウイルスなどを仕込みウイルスを感染させたり、特定のサイトに誘導するフィッシングなどの手口で悪用され、被害が広がっています。特に、2019年11月に被害を広げているコンピューターウイルス「Emotet」(エモテット)は、なりすましメールを使って、世界規模で被害が拡大しています。

Emotetの脅威

従来のなりすましメールは、単純にメールアドレスを詐称してウイルス感染したファイルやマルウェアなどを添付して送るものが主流でした。そのため、メールアドレスが正当な利用者に使われているかを確認するSPF(Sender Policy Framewrok)などの技術を使うことで、ある程度防ぐことができました。

しかし、Emotetは、感染者のメールソフトウェアに保存されている連絡先のデータやメールの本文を元になりすましメールを作り出し、メールを拡散します。そのため、このメールは正当な送信者情報を持っている可能性もあり、SPFなどの技術では感染を防ぐことができません。

JPCERT推奨の対策

Emotetの対策として、JPCERTはWordマクロの自動実行の無効化や、マルウェア付きのメールを検知するメールセキュリティ製品の導入などが有効としています。この対策は、EmotetがWordマクロを使って感染するマルウェアであることを利用した対策です。また、JPCERTは、「組織内への注意喚起」も対策としてあげています。もちろん、添付ファイルがWordマクロを実行しようとしたら停止することは可能です。しかし、過去のメールを使って巧妙に作成されたメールは、本人から送られてきたように見えるため、見分けるのが非常に難しいのが実状です。もはや個々の社員が注意していれば防げるとは限りません。

一般的ななりすましメール対策

Emotetの対策にはなりませんが、まずは、一般的ななりすましメールの対策のために、メールサーバでSPFやDomainKeysなどの送信者認証の機能が働いているかを確認しましょう。

無料メールサーバセキュリティ診断(https://mschecker.jp/

デージーネットでは、mschecker.jpというメールサーバのセキュリティを診断するサイトを公開しています。mschecker.jpでは、現在お使いのメールサーバのセキュリティを無料で簡単にチェックできます。この診断は、登録したメールアドレスに対してメールを送受信することで実施されます。そのため、システム管理者でなくても、一般の利用者からでも安全性を確認することができます。当然、メールサーバの情報は、第三者に公開されることはありません。

  1. フォームからメールアドレスを登録します。
  2. 登録したメールアドレスに確認メールが届きます。
  3. 確認メールに返信します。(メール本文は必要ありません。)
  4. 登録したメールアドレスに結果ページのURLが記載されたメールが届きます。
  5. 結果ページのURLに接続すると、診断結果を参照することができます。

mschecker診断結果の表示例

診断結果の表示例

添付ファイルの無害化と削除

なりすましメールのうち、SPFやDomainKeysなどの送信者認証で対処できないケースに対処するには、添付ファイルの無害化や添付ファイルの削除が有効です。

無料ソフトウェアSaMMAで被害防止

デージーネットが無償で公開しているオープンソースソフトウェアのSaMMAは、なりすましメールによる被害を防ぐ機能があります。SaMMAは、無償で配布されているため、誰でも自由に利用することができます。

無害化モード

無害化モードでは、添付ファイルを指定したプログラムに引き渡し、事前に修正(無害化)することができます。この処理は、添付ファイルの種類毎に実行することができるため、Word形式の場合にだけメールを処理することも可能です。

SaMMAのマニュアルには、添付ファイルをPDF化したり、テキストだけを取り出す方法が記載されています。また、外部のセキュリティ製品に引き渡し、より強力な無害化処理を行うこともできます。

削除モード

削除モードでは、送信元の情報が不明だったり、送信元が認証されていなかったりした添付ファイルを、自動削除します。無条件に、すべての添付ファイルを削除することもできます。近年は、オンラインストレージ上にファイルを配置し、メールにURLだけを記載して交換する方法が多く使われています。こうした方法に移行し、添付ファイルの利用を禁止することで、セキュリティを高めることができます。

あやしい添付ファイルを自動的に隔離する隔離モード

隔離モードでは、送信元の情報が不明だったり、送信元が認証されていなかったりした場合に、添付ファイルを隔離ZIPに変換する機能があります。添付ファイルはパスワード付きのZIPファイルに変換された状態で、本来の受信者に届きます。メール本文は変更されないため、メールの内容を確認して、どうしても添付ファイルが必要な場合には、管理者にパスワードをもらいます。このとき、管理者がメールの内容を二重に確認することで、より安全に添付ファイルを扱うことができます。

ただし、このモードではEmotetの被害までは防げません。

無料ソフトウェアMADAIでメール紛失防止

デージーネットが無償で公開しているオープンソースソフトウェアのMADAIは、1つのメールを2つのメールサーバに配送することができるソフトウェアです。無償で配布されているため、誰でも自由に利用することができます。

MADAIを使うと、SaMMAの削除モードでメールを削除した場合にも、元のメールを保管するメールサーバを別に作成することができます。

デージーネットのサービス

デージーネットでは、SaMMAやMADAIのインストールやシステム構築に不安のある企業向けに、システム構築のサービスを提供しています。また、システム導入後のサポートも行っています。

  1. システムの構築

    デージーネットでは、OSSを利用したシステムの提案・構築を行っています。デージーネットで利用しているOSSは多岐にわたり、お客様に合ったOSSでシステム構築を行うことが可能です。

  2. 導入後支援サービス

    デージーネットでシステムを構築した場合、Open Smart Assistanceという導入後サポートを提供しています。継続してシステム管理のサポートを行うサービスで、以下のようなサポートがあります。

    • Q&A(インストールしたOSSやソフトウェアの利用方法に関してのご質問にお答えします。)
    • セキュリティ情報提供
    • 点検とチューニング
    • 障害調査、障害回避
    • 障害時オンサイト対応
    • 障害時システム再構築
    • 運用サービス
    • ソフトウェアのアップデート

会社概要

会社名: 株式会社  デージーネット
代表者: 代表取締役  恒川 裕康
本社   : 〒465-0025  愛知県名古屋市名東区上社四丁目39-1
資本金: 4,000万円
URL   : https://www.designet.co.jp/

<一般の方からのお問い合わせ先>
https://www.designet.co.jp/contact/

このお知らせの先頭へ