企業が実施すべき情報セキュリティ対策の1つに、“メール無害化”というものがあります。
これは、数多くの企業が被害を受けている”標的型攻撃“に対抗するものであり、情報セキュリティ体制の強化に大きく役立ちます。
ここからは、メール無害化の概要や方法、メリット・デメリットを見ていきましょう。
メール無害化の概要
メールの本文、添付ファイルに仕掛けられているさまざまな脅威に対し、企業が受ける被害を極力抑えるため、安全な状態に処理することを”メール無害化“といいます。
マイナンバーの導入が始まった2016年頃から、情報セキュリティ強化への取り組みが加速し、メール無害化もその1つとして注目を集めるようになりました。
近年は、企業におけるポピュラーな情報セキュリティ対策として、認識されるケースも増えています。
メール無害化の方法について
企業に悪影響を与えかねないメールを安全な状態にするで、メール無害化は完了しますが、具体的にはどのような方法で行われるのでしょうか?
代表的な方法には、主に以下が挙げられます。
・添付ファイルの中身を抽出する
・添付ファイルの形式を変える
・HTMLメールをテキスト化する
・メールのリンクを無効化する
・スパム、ウイルスチェックを実施する
添付ファイルの中身を抽出する
メールの添付ファイルを不用意に開いてしまい、マルウェア等の被害に遭うというのはよくあるケースです。
ただ、最初から添付ファイルの中身を抽出し、メールの本文に反映されるようにしておけば、ファイルを開かなくてもそれが安全か危険かを判断できるようになります。
添付ファイルの形式を変える
添付ファイルを画像として取り込み、PDFに変換すれば、マルウェア等を発動させずにファイルの中身を確認できます。
また、一度添付ファイルを分解し、不正なプログラムが潜んでいる可能性のあるスクリプト、ハイパーリンク、マクロなどを除去し、元のファイルと同じフォーマットに再構築する方法もあります。
HTMLメールをテキスト化する
HTML形式のメールでは、文字のフォントや色、大きさを変えることができるだけでなく、画像や動画を入れるなど、自由にレイアウトすることが可能です。
しかし、テキスト形式のメールと比較すると、マルウェア等を仕掛けられやすいというデメリットを持っています。
つまり、HTMLメールをテキスト化するだけでも、メール無害化になるということです。
メールのリンクを無効にする
メールに潜む脅威は、ファイルだけではありません。
本文には、悪質なサイトにジャンプさせるためのリンクが貼られていることもあります。
ただ、これはマスク処理や全角文字への変換などによって、無効にすることが可能です。
スパム、ウイルスチェックを実施する
メールが届いた時点で、それがスパムメールではないか、ウイルスが含まれているものではないかを判別する方法です。 非常にシンプルな方法ですが、なるべく早い段階で危険かそうでないかを判断するに越したことはありません。
メール無害化のメリットは?
メール無害化を実施すれば、メールを悪用した攻撃に対し、高度な情報セキュリティ体制を構築することができます。
標的型攻撃への基本的な対策としては、“安易にファイルやリンクを開かない”といったことが挙げられますが、巧妙に作られたものや取引先になりすましたものなどは、どうしても開きやすくなってしまいます。
一方、メール無害化の場合は、根本的にメールやファイルの問題点、危険な点をクリアにする方法であるため、より企業のリスクを軽減させることが可能です。
メール無害化のデメリットは?
一方、メール無害化にはデメリットもあります。
それは、メール無害化を実施することで、メールの利便性が下がってしまうということです。
例えば、方法によっては、正常なファイルをオリジナルの状態で開けなかったり、リンクを無効にすることで、必要な情報にすぐたどり着けなかったりすることが考えられます。
つまり、不正なプログラムによる被害を防げる代わりに、業務に支障が出てしまうおそれがあるということです。
メール無害化に活用できるツール
企業がメール無害化に活用できるツールには、主に以下のようなものがあります。
ぜひ活用してみましょう。
・SaMMA
メールの添付ファイルを自動的にZIP暗号化するソフトウェアです。
・html2text
Linuxに標準搭載されているツールで、HTMLからタグを除去し、テキスト部分だけにしてくれます。
・pdftotext
PDFからテキスト部分を取り出すためのツールです。
・pdfimages
PDFファイルをPPM、PBM、PNGなどの画像ファイルに変換するためのツールです。
まとめ
ここまで、メール無害化について詳しく解説してきましたが、いかがでしたでしょうか?
標的型攻撃は、なんとかして企業にファイルやリンクを開かせようとする、極めて悪質な行為です。
ただ、企業が適切な対策を取っていれば、大きな経済的ダメージを受けたり、顧客や取引先などに迷惑をかけたりする可能性は低くなるため、これを機会にメール無害化の導入はぜひ検討してください。
