メールマガジン

メールの無害化機能 [SaMMA]

今月の気になるオープンソース情報(2016年12月号)

OSS研究室 大野 公善

SaMMAのメール無害化機能について紹介します。

SaMMA 4.1.0からメール無害化機能が利用できるようになりました。これにより標的型メール攻撃の対策が行えるようになりました。

標的型メール攻撃は、メールの受信者を特定して、あたかも関係者からのメールであるかのように装ったメールを送りつける攻撃です。その内容は巧妙に作成されていることが多く、メールを受け取った受信者はほとんどの場合、開封してしまうと言われています。標的型メールには、ウィルス等のマルウェアが含まれており、メールを開封した時にそのPCが感染してしまい、情報漏洩やデータ改ざんが行われてしまいます。

標的型メール攻撃は社会問題にもなっており、多くの企業では「知らない送信者からのメールは開封しない」等の教育を行って対策をしていることがあるようです。しかしながら、実際にユーザのメールボックスに届いてしまったら、メールが巧妙に細工されていることもあり、その開封を防ぐことは難しいと言われています。

SaMMAの無害化機能を利用すれば、標的型メール攻撃の対策を行うことができます。SaMMAは送信ドメイン認証等により送信元が正しいことを判定し、正しくない送信元からのメールだけを無害化することができます。SaMMAは以下の方法で送信元の確認を行います。

(1)DNSのSPFレコードの参照
(2)メール送信元IPアドレスに対してDNS逆引きを行い、取得したドメイン名と送信者メールアドレスのドメイン名が
    一致しているかを確認

メール送信元の身元が確認できなかった場合にメールの無害化を行います。

メール無害化には、HTMLメールのテキスト化、docやxls等オフィスアプリケーションで作成したファイルのPDF化、添付ファイルの削除、添付ファイルの隔離等の方法があり、受信者が安全にメールを開封できるような仕組みが必要となります。
SaMMAの無害化処理は、外部プログラムと連携できるように設計されており、HTMLのテキスト化、オフィスアプリケーションファイルのPDF化等を行うことができます。また、添付ファイルの削除やZIP隔離(添付ファイルをZIP暗号化しパスワードは管理者だけに通知)等も行うことができます。

デージーネットでは、SaMMAを使用した無害化対策サーバの提案・構築も行っていますので、ぜひご利用ください。

デージーネットマガジン2016年12月号記事一覧

メールの無害化機能 [SaMMA]の先頭へ