RSS | ATOM | SEARCH
『標的型メール』の対策方法について

 

今では結構聞きなれたワードとなった『標的型メール』

 

標的型メールとは、一般的なウイルスやスパムとは異なり、

特定の組織を狙って送信されるケースがほとんどです。

 

このように、標的型メールは狙いを定めてくるため

通常のスパムメールのように大量配信されるわけではなく、

見分けにくいのがポイントと言われています。。。

 

 

標的型メールのウイルスに感染しないための手引きなどは

色々と公開されてはいますが

 

 ‣メールを不用意に開かない

 ‣怪しいメールの添付は見ない

 

といったものが本当に有効な方法か、疑問に感じます。

 

 

そこで、当社が思う標的型メール対策について

このブログでご紹介したいと思います!! φ(.. )

 

 

 

まず標的型メールとは、

 

 1.標的型メールが届きます

 2.受け取った人がメールを読んで、添付ファイルを開きます

   (この時点でウイルスに感染します!)

 3.同じネットワーク内の他のパソコンへウイルスが広がり、

   情報などが収集されます。

 4.収集した情報を、ウイルスが外部へ送信します。

   ウイルスの種類にもよりますが、

   感染したおパソコンを遠隔操作し情報を取りに来るタイプのものもあります。

 

↑上記のような動きになります。

 

 

この中で注意喚起されているものは、主に2の部分が多いのですが、

現実的には1と4の両方で対策を行うべきではないかと考えました。

 

 

 

 

【対策(1): 送信ドメイン認証

 

標的型かどうかに関わらず、

自分の本当のメールアドレスで送信する人はいませんよね・・・?

 

というわけで、送信元のドメインが正しいかどうかを検証する

 「送信ドメイン認証」 が、対策その1です。

 

ドメイン認証の中にも様々な種類がありますが、

最近(多分)一番多く実装されているものが

 Sender Policy Framework(SPF) と DKIM で、

そのほかに DMARC もございます。

 

 

 

【対策(2): ファイアウォールの設定と送信メールのチェック

 

 対策(1) でご紹介した送信ドメイン認証は、

送信元もドメイン認証用の設定をDNSサーバーへ行っておく必要があるため

受信者側も送信ドメインチェックが行えなかったからと言って

そのドメインからのメールを「拒否」することが難しいかと思いますので、

そういった場合はこちらの 対策(2) を参考にしてみてください。(^^)

 

 

情報漏えいにいたる前に、必ず何かしらの方法で

内部から外部へデータ送信が行われているはずですので、

その通信を制限するのがこちらの対策です。

 

まずはファイアウォールの見直し!

内部から外部に対する通信をすべて許可しているのであれば

今すぐ必要な通信以外を拒否しておきましょう。

 

また、情報の送信時にも受信時と同様メールが使われているケースが多いので

送信メールのウイルスやスパムチェックを行っておきましょう。

 

 

 

 

今回ご紹介しました通り、メールウイルス対策には1つだけでなく、

複合的な対策を行っておくと安心です。

 

被害の対策とあわせて加害者にならないよう、

送信ドメイン認証など今すぐできる対策から検討してみてはいかがでしょうか??

 

 

 

関連情報となりますが、

ウェアポータル取り扱い製品である MDaemon や SecurityGateway には、

標準で SPF/Sender-ID の検証機能やDKIM署名の付与・検証機能が搭載されています。

 

 ‣MDaemonのセキュリティ機能について

 ‣SecurityGatewayのなりすまし機能について

 

ぜひあわせてご確認頂ければと思います。

 

 

 

 

■/■/■/■/■/■/■/■/■/■/■/■/■/■ /■ /■ 

 

 ┏━━━┓   ウェアポータル株式会社 
 ┃\_/┃   URL: http://www.wareportal.co.jp

 ┗━━━┛  ▲▽ ウェアポータルオンラインショップ ▲▽

 

   〒332-0017

    埼玉県川口市栄町3丁目2-20 川口駅前ビル5階
   TEL: 048-446-7144 / お問い合わせフォーム

 

 Facebookページ: http://www.facebook.com/wareportalinc

 Twitter: @wareportal

 Google+: https://plus.google.com/+WareportalCoJp

 

■/■/■/■/■/■/■/■/■/■/■/■/■/■/■/■

author:ウェアポータル株式会社, category:□■ウェアポータル株式会社からのお知らせ□■, 11:57
comments(0), -
Comment