よく言われている対策として「怪しいメールを開かない」「添付ファイルやリンクをクリックしない」という説明をしばしば聞きますが、最近の攻撃はかなり巧妙になっており、「怪しくない」はずのメールがかえって危険な場合もあります。また、「怪しい」か「怪しくない」かの判断には個人差があるため、これだけでは十分な対策ができません。併せて、きちんとした社員教育を怠らずに続け、少しでもリスクを減らす努力を行う必要があります。

もちろん、システム側の基本的な対策も、もはや常識となっています。OSや Java、Adobe Flash Player などのアップデートを常に実行し、ウイルス対策ソフトの定義ファイルの更新を怠ることなく、必ず最新の状態にしておきましょう。万が一標的型攻撃メールを開いてしまったとしても、こうした更新によって脆弱性を少なくしておけば、攻撃の進行を阻害することが期待できます。最悪、完全に止めることはできなかったとしても、攻撃力を弱める可能性が十分にあります。

さてここで、実際の業務における電子メールの利用について、あらためて考えてみましょう。

業務（部署）によっては、メールをやりとりする相手が決まっていたり、外部とのやりとりが不要の場合がありませんか。また、フリーメールアドレスからの受信や実行形式の添付ファイルの受信が不要の場合がありませんか。こうした利用がない場合、人がその都度判断をしなくてもシステムの導入で制限することができます。

ここでは、キヤノンITソリューションズが提供する統合メールソリューション「GUARDIANWALL」を例に、システムによる電子メール利用のリスク軽減方法について解説します。

GUARDIANWALLは、メールを通じた情報流出や誤送信などを防ぐ総合的なセキュリティソリューションです。メールのルールを設定したり、危険なメールの受信を止めたり、さらには一見「怪しくない」が実は「怪しい」標的型メールを検知する、といった機能を持っています。

１）部署ごとのルールの設定組織情報（ActiveDirectoryなど）と連携し部署ごとに異なるルールを定義できます。

例）人事や営業部門以外はフリーメールから送信されたメールの受信を禁止（保留／削除）する、など。

２）添付ファイル付きメールの受信制限
添付ファイルが実行形式の場合は、メールの受信を禁止できます。ZIPやLHZなどで複数回圧縮されていても、展開して実行形式を判定します。拡張子やアイコンが偽装されていても判定可能です（パスワード付き圧縮ファイルは展開できませんが、受信を禁止することが可能です）。

３）標的型攻撃検知機能
標的型攻撃に使われるテクニックを施したメールを識別し、メールの標題に注意を促すメッセージを付記できます。

メッセージの例）

• なりすまし
• 拡張子の偽装
• スクリプトが組み込まれたリンクファイル

４）その他
業務に合わせたきめ細かなルールを作成できます。

例）

• HTML形式のメールの受信を禁止（怪しいリンクをクリックしないために）
• あらかじめ登録した取引先以外からのメールを保留し、上長が確認の上で受信者へ配信
• 「誤送信対策機能」や「個人情報判定機能」で、うっかり個人情報を送ってしまわないための支援

GUARDIANWALLは、純国産のソフトウェアであり、国内で手厚いサポート、コンサルティングが受けられます。

またアーカイブモデルでは、全てのメールのやりとりを保存できるため、万が一ゼロデイ攻撃が後から判明した際に、送受信ログやメールおよび添付ファイル（ウイルスを含む）そのものを事後調査でき、影響範囲を調べるのに役立ちます。

現時点で標的型攻撃を100％(自動的に)見分けて止めることはできません。さらに、攻撃者はますます巧妙に、人の弱みに付け込む攻撃を高度化させてくると考えられます。

だからといって、無防備なままというわけにはいきません。また、社員個人のスキルに頼った防御だけでは、個人に対する責任が重すぎます。組織や仕組みでリスクを軽減する工夫を織り交ぜ、セキュリティベンダとともに標的型攻撃と闘っていきましょう。