パスワード付きZIPファイルが危ない 今増えている標的型攻撃、その対策は：サンドボックスも安価に導入

データの受け渡しに際して、ZIP暗号化したファイルとパスワードを別々に送信すれば安全と考えている人は多い。しかし、最近では、この「暗号化ZIP」を利用した攻撃も増加している。このように巧妙化するメール型攻撃に有効な対策とは？

[PR／キーマンズネット]

PR

　企業を狙うサイバー攻撃の多くは、メールを通じて侵入を試みる。言葉巧みに従業員をだまし、マルウェアをインストールさせたり、攻撃サイトに誘導したりする。特に注意が必要なのは、正常なファイルに見せかけた攻撃ファイルだ。攻撃ファイルには、マルウェアを感染させたドキュメントファイルや画像ファイルも含まれる。メッセージを読んだだけでは悪意のあるものかどうかを判別できず、ファイルを開いてみないと分からない。

　攻撃への対策として、「サンドボックス」が注目されている。隔離された安全な環境で怪しいファイルをじかに実行し、その挙動をチェックすることでマルウェアが含まれているのかどうかを確認する製品だ。

　しかし、どの企業も気軽にサンドボックスを採用できるというわけではない。主流のネットワーク型サンドボックスは、専用デバイスにしてもファイアウォールのオプションにしても、高性能で汎用（はんよう）的だが高価というデメリットがある。エンドユーザーに負担を強いる可能性があり、運用も煩雑になりがちだ。

　企業は何ができるのか。本稿では、エンドユーザーの利便性を損ねず、また従業員のリテラシーレベルにもとらわれずに巧妙化の一途をたどるメール型攻撃の侵入を防ぐ方法を紹介する。さらにその方法は、添付ファイルに注目するメールセキュリティ型のサンドボックスの安価な導入を実現し、死角のないセキュリティ対策を可能にする。以下で詳しく説明しよう。