アンチスパム機能による標的型メール対策は、セキュリティ対策の中でも、特に重要な対策の一つです。
トロイの木馬Emotetやランサムウェアといった添付ファイルによる攻撃やフィッシングサイトURLが添付されたフィッシングメールによる攻撃など、メールを通じて直接相手に攻撃ができます。
非常に強い感染力と拡散力を持っているウイルス攻撃に対して、取るべき対策について解説していきます。
リアルタイム検出と検知性能の自動アップデートにより新たに発生したスパムメールに対して即座に対応してくれます。
メール経由の脅威に対しては具体的に4つの手法で防御することができます。
図解すると次のようなイメージです。
このように、いくつかの方法によってアンチスパム機能を動作させます。
実際に、セキュリティの強い組織などでは、ドメインやアカウント単位でホワイトリストを登録してメールのやり取りを開始するケースもあります。
過去に私も、金融機関の担当者とメールのやり取りをする際には、担当者からメールアドレスを聞かれそれを登録した後に、メールのやり取りをしていました。
おそらく、私のメールアドレスまたはドメインをリストに加えていたのだと推測します。
メールでのやり取りは便利である反面、誤って実行ファイルをクリックしてしまったり、フィッシングサイトにアクセスしてしまったり、ヒューマンエラーが原因で感染することも珍しくありません。
そのような被害を防ぐためにもアンチスパム機能を上手に活用して対策を取る必要があるわけですね。
メールを通じた標的型攻撃は非常に恐ろしいものです。
誤ってメール本文に添付されているファイルをクリックしてしまったりリンクをクリックしてしまうことで、社内のネットワークが全滅する恐れもあります。
上の画像は、社内の共有フォルダーが暗号化されてしまったときのエクスプローラの画像です。
一人のスタッフがメールに添付された実行ファイルをクリックしてしまい、パソコンのデータが暗号化されてしまいました。
そして、その後社内のネットーワークを通じてネットワーク共有がかけられているデータ全てが暗号化されてしまったのです。
このようにランサムウェアの攻撃を受けると一瞬にしてネットワーク内のデータが暗号化されて使用できなくなります。
ここでもし、標的型メール対策を実施していればと考えてもあとの祭りです。
他にも、近年流行りのマルウエアとしてEmotetがあります。
Emotetは、感染した端末を踏み台にして連絡先情報などを盗み出し、広い範囲への拡散を試みるトロイの木馬の一種です。
メールに添付されるWord形式のファイルの「コンテンツを有効化」をクリックしてマクロを実行すると、Emotetファイルがダウンロードされる仕組みになっています。
Emonetの脅威、注意喚起については、IPA(情報処理推進機構)のWebサイトからも何度も公開されています。
こういった脅威に対応するためにもアンチスパム機能の導入を検討する必要があります。
もしあなたが、GoogleWorkspaceを利用してGmailを使用しているのであれば、Googleのメールフィルタリング機能はとても優秀ですので、安心してご利用いただけます。
悪意のあるメールや迷惑メールに属するようなメールはGmailの「迷惑メール」フォルダーに振り分けられ、リンクや添付ファイルも除去される優れものです。
GoogleのAIが悪意のあるファイルやリンク、攻撃型のメールを除去してくれるため、セキュリティ対策面を考慮して、企業ドメインのメールはGmailを利用するケースが非常に増えてきています。
余談にはなりますが、Gmailのセキュリティは非常に優秀であるということをお伝えしておきます。
この記事を書いた人
その他記事はこちら
櫻井 邦則
代表取締役1982年生まれ。 趣味はブログとゴルフ。 ブログでは検索スコアを上げるために、ゴルフではスコアを下げるために日々奮闘しています。
関連記事
久保田 里佳子 
櫻井 邦則 
