~SaMMA 4.00~標的型メール攻撃対策の新機能
今月の気になるオープンソース情報(2016年4月号)
OSS研究室 森 将史
デージーネットの開発するオープンソースソフトウェア、『SaMMA』がバージョン4.00にアップデートされました!
そこで今回は、SaMMAに追加された新機能について紹介します。
SaMMAは、メールの送信を安全かつセキュアに行うためのOSSとして開発されました。メールサーバと連携して動作し、自動的に添付ファイルを暗号化します。バージョン4.00では新たに、受信時に添付ファイルを削除する機能が実装されました。外部から受信したメールから、添付ファイルを全て除去してしまう事ができます。この機能は、例えば標的型メール攻撃を防ぐ目的などに利用できます。
標的型メール攻撃とは、ウィルスメールなどを送りつける攻撃の一種で、対象となる組織やその組織内部の個人を絞って仕掛けられるものを指します。さも通常の連絡や通常の取引かのように装うことで、巧妙にウィルスファイルを実行させようとねらってきます。そういった標的型攻撃への対策は非常に難しく、ユーザの注意だけではなかなか防ぎきれません。
そこで、「一切の添付ファイルを受け取らない」という対策が考えられます。BtoCのサポート用メールアドレスなど、そもそも添付ファイルを受け取る必要のない場面では、そのような対策を取ることで、人間の判断に頼らずに危険をシャットアウト出来ます。
SaMMAの新機能では、メールサーバと連携することで自動的に全ての添付ファイルを削除します。ユーザの利用しているOSやメーラーには特別な設定は必要ありません。そういったユーザ環境に左右されずに削除が実行されるため、確実に安全性を確保することができます。
また、どうしてもファイルのやりとりが必要になった場合でも、普通に受け渡してしまっては元も子もありません。そのような場合には、オンラインストレージの利用が有効でしょう。アカウント認証があるため、相手の身分確認をとることができます。デージーネットでは、プライベートなオンラインストレージを構築できるOSSとして、ownCloudの利用をおすすめしています。
現在標的型メール攻撃に頭を悩ませていたり、これから対策をとろうという時には、ぜひSaMMAの新バージョンを使ってみてください!