金銭的な損害や信用低下を招くマルウェアの多くは、メール添付で侵入します。マルウェア対策の要点は、メール経由での侵入を防ぐことです。多くの企業や組織が利用するMicrosoft 365 やGoogle Workspace におけるメール経由でのマルウェア対策について解説します。
マルウェアとは
マルウェア(Malware)とは、「malicious software(悪意のあるソフトウェア)」の略語であり、コンピュータシステムに害を及ぼす目的で設計されたソフトウェアの総称です。具体的には、PCやサーバーに保存されている情報(データ)を窃取したり破壊する目的で利用されます。
マルウェアの種類
- ウイルス:ソフトウェアやファイルに悪意のあるコードを挿入することで感染し、増殖するタイプのマルウェアです。感染先のファイルがなければ増殖できません。
- ワーム:完全に自己完結した自己複製型のソフトウェアです。ウイルスは増殖できませんが、ワームは自己増殖できます。
- トロイの木馬:無害で正常なソフトウェアを装いながら実際には悪意を持ったソフトウェアです。近年被害を拡大したEmotet(エモテット)はトロイの木馬です。
- ランサムウェア:Ransom software(身代金 ソフトウェア)の略語であり、PCやシステムやファイルを暗号化することでロックし、元の状態に戻すために金銭(身代金)を要求するマルウェアです。
マルウェア対策が必要な理由
マルウェア対策を怠ると、生産性の低下、金銭面での損害、信用の低下などの次のような影響があります。
- 情報漏洩:マルウェアに機密情報や個人情報を盗み取られます
- 情報損失:マルウェアにファイルやシステムが破壊されたり消去されます
- 操作不能:PCやスマートフォン、タブレットを操作できなくなります
- 遠隔操作:攻撃者により遠隔操作され情報が盗み出されたり攻撃の踏み台にされます
- 被害拡散:取引先や顧客にマルウェアが拡散され被害を拡大します
マルウェアの感染経路
マルウェアの攻撃手法や攻撃目的、感染経路は年々変化しています。マルウェアの感染経路での侵入防止と侵入時の検知や削除などの対策をします。
- メール:マルウェアの多くはメール経由で侵入します。メールの添付ファイルを開いたり、メールに記載されたURLのリンク先のWebサイトから強制的にダウンロードさせます
- Webサイト閲覧:企業や組織が運営しているWebサイトを改ざんし、マルウェアを強制的にダウンロードさせます
- 外部記憶媒体:マルウェアに感染したUSBメモリをPCに接続することでマルウェアが自動的に起動し感染します
- ネットワーク攻撃:VPN機器やリモートデスクトップ接続などの脆弱性や弱い認証情報により侵入します
セキュリティの脅威の55%がメールに添付されたマルウェア
セキュリティ対策大手のトレンドマイクロによると、2022年にブロックした1460億以上の脅威の55%がメール関連(2022年 年間メール脅威レポート)でした。既知のマルウェアと未知のマルウェアがメールの添付ファイルに利用されており「メールは依然としてユーザーを狙う上で最大の攻撃経路である」と述べています。
マルウェアを防ぐメールセキュリティ対策
メールセキュリティの目的は、脅威が潜む危険なメールの受信防止です。そのためには、マルウェアやスパムメール、フィッシングメールなどの脅威を除去した状態でメールを受け取れるようにする次の様な対策が重要です。
- なりすまし対策:実在する組織や個人を装いマルウェア添付や不正なWebサイトへ誘導するメールの受信を防ぎます
- フィッシング対策:正規のサイトに似せて作られた詐欺目的のWebサイトへ誘導するメールを防ぎます
- スパム対策:受信者の許諾を得ずに一方的に送られてくるメールの受信を防ぎます
- マルウェア対策:メールの添付ファイル経由でのマルウェアを取り除きます
- PPAP受信対策:パスワード暗号化されたZIPファイルをクラウドで解凍しマルウェアが含まれていないか確認します
- サンドボックス:添付ファイルに未知のマルウェアが含まれていないかサンドボックス(砂場)で検証し防ぎます
Microsoft 365 、Google Workspace のマルウェア対策(月額200円から)
サイバーソリューションズが提供するCloud Mail SECURITYSUITE(CMSS)は、Microsoft 365やGoogle Workspaceに対応したマルウェアのメール受信対策ソリューションです。Microsoft 365 連携設定、Google Workspace 連携設定で、マルウェアの受信対策を導入できます。
Microsoft 365 メールセキュリティとの比較
Microsoft365 のメールセキュリティは、メール送受信サービスを提供するExchange Onlineをメールの脅威から保護するExchange Online Protection(EOP)で提供されます。
EOPは、Microsoft 365 ライセンスに含まれ、マルウェア対策、スパム対策を実現できます。
しかし、なりすまし対策、サンドボックスや不正なURLのチェックは、Mirosoft 365 の上位プランへの変更やDefender for Office 365などの追加契約が必要です。
また、EOPやDefender for Office 365では、脱PPAPを実現できません。
関連記事:Microsoft 365 メールセキュリティの課題と対策
Microsoft 365で脱PPAPされたお客様の声
ITソリューション大手の株式会社ネットワールド様は、Microsoft 365の脱PPAPにあたりCMSSを導入したことで、「従業員はファイルを添付するだけ、絶えなかった苦情が解消」(情報システム部 係長 清水氏)し、「脱PPAPの完全実施で セキュリティを向上、経営層の要請にも応えることができた」(情報システム部 部長 盛永氏) と述べています。
詳しくは、ネットワールド様の導入事例「Microsoft 365 対応の脱PPAP 添付ファイル分離送信の作業負担がゼロに」をご覧ください。
Microsoft 365 メールセキュリティ 3社4製品のセキュリティを統合した事例
Microsoft 365 のメールセキュリティを3社4製品で対策していた株式会社レオパレス21様。2021年の脱PPAPの機運の高まりをきっかけに、CMSSの導入によりメールセキュリティのクラウド化を推進しました。他社製品に比べてコストを抑え、オールインワンで最新の脅威を防御でき運用負荷の軽減と脱PPAPを実現できました。詳しくは、レオパレス21様の導入事例をご覧ください。
メールセキュリティをオールインワンで実現
メール経由でのマルウェアの侵入を防ぐには複合的な対策が必要です。CMSSは、マルウェアの受信対策だけでなく、メール誤送信による情報漏洩やコンプライアンス、訴訟対応のメールアーカイブなど、日本の企業がビジネスで安全・快適にメールを利用するために必要なセキュリティ機能・管理機能をオールインワンで提供します。CMSSの導入によりメールセキュリティ対策を強化しましょう。
