メールの無害化機能 [SaMMA]
今月の気になるオープンソース情報(2016年12月号)
OSS研究室 大野 公善
SaMMAのメール無害化機能について紹介します。
SaMMA 4.1.0からメール無害化機能が利用できるようになりました。これにより標的型メール攻撃の対策が行えるようになりました。
標的型メール攻撃は、メールの受信者を特定して、あたかも関係者からのメールであるかのように装ったメールを送りつける攻撃です。その内容は巧妙に作成されていることが多く、メールを受け取った受信者はほとんどの場合、開封してしまうと言われています。標的型メールには、ウィルス等のマルウェアが含まれており、メールを開封した時にそのPCが感染してしまい、情報漏洩やデータ改ざんが行われてしまいます。
標的型メール攻撃は社会問題にもなっており、多くの企業では「知らない送信者からのメールは開封しない」等の教育を行って対策をしていることがあるようです。しかしながら、実際にユーザのメールボックスに届いてしまったら、メールが巧妙に細工されていることもあり、その開封を防ぐことは難しいと言われています。
SaMMAの無害化機能を利用すれば、標的型メール攻撃の対策を行うことができます。SaMMAは送信ドメイン認証等により送信元が正しいことを判定し、正しくない送信元からのメールだけを無害化することができます。SaMMAは以下の方法で送信元の確認を行います。
(1)DNSのSPFレコードの参照
(2)メール送信元IPアドレスに対してDNS逆引きを行い、取得したドメイン名と送信者メールアドレスのドメイン名が
一致しているかを確認
メール送信元の身元が確認できなかった場合にメールの無害化を行います。
メール無害化には、HTMLメールのテキスト化、docやxls等オフィスアプリケーションで作成したファイルのPDF化、添付ファイルの削除、添付ファイルの隔離等の方法があり、受信者が安全にメールを開封できるような仕組みが必要となります。
SaMMAの無害化処理は、外部プログラムと連携できるように設計されており、HTMLのテキスト化、オフィスアプリケーションファイルのPDF化等を行うことができます。また、添付ファイルの削除やZIP隔離(添付ファイルをZIP暗号化しパスワードは管理者だけに通知)等も行うことができます。
デージーネットでは、SaMMAを使用した無害化対策サーバの提案・構築も行っていますので、ぜひご利用ください。