サイバー攻撃によるウイルス感染の原因の多くはメール経由とされています。メールへのセキュリティ対策が十分でない場合、自社の社員や自分までもが被害に遭う可能性があり、対策が喫緊の課題です。
本記事では、サイバー攻撃に対して有効なメールセキュリティ対策についてご紹介します。
ページコンテンツ
10大脅威にもランクイン!メールを悪用したサイバー攻撃
近年、サイバー攻撃は巧妙化・複雑化が進み、感染経路の90%以上はメールからのウイルス感染であるとされています。巧妙化・複雑化しているサイバー攻撃は目立たない攻撃が主流で、ウイルスに感染した後も気付かず、発覚したときには手遅れとなっているケースが多発しています。
「IPA 情報セキュリティ10大脅威2022」における個人の順位では、「フィッシングによる個人情報等の詐取」が1位にランクインしています。コロナ禍の影響でリモートワークをする人が増え、社外でのインターネット利用が増加しているため、もはや誰が被害者となってもおかしくないほどの脅威となっています。
さらに、3位には「メールやSMS等を使った脅迫・詐欺の手口による金銭要求」がランクインしており、日々のメールによるコミュニケーションにも脅威が潜んでいることがわかります。
組織を対象にした順位では1位に「ランサムウェアによる被害」、2位に「標的型攻撃による機密情報の窃取」がランクインしています。昨年と変わらず上位にランクインしているこれらの脅威は、メールの添付ファイルやリンクにウイルスを仕込ませる手法が多用されていることから、個人だけでなく組織でも日々のコミュニケーションに脅威が潜んでいることを認識しておかなければなりません。
また、8位にランクインしている「ビジネスメール詐欺による金銭被害」は被害総額が増加傾向にあることから、今後、高まる脅威として注意する必要があります。
出典:外部リンク「情報セキュリティ 10 大脅威 2022」を決定
このように上位にランクインしているメールをきっかけとした脅威には、どのような対策が必要でしょうか。次章では、サイバー攻撃に対して有効なメールセキュリティ対策についてご紹介します。
サイバー攻撃に対して有効なメールセキュリティ対策とは
メールをきっかけとした脅威への基本対策として、ウイルス対策ソフトの導入が挙げられます。ここでは、ウイルス対策ソフトの導入を前提として、さらに効果的な対策方法や機能についてご紹介します。
メールサーバーとパソコンの両方でのフィルタ設定
個人における脅威順位1位にランクインしているフィッシング詐欺への対策としては、メールサーバーとパソコンの両方でのフィルタ設定が挙げられます。フィルタ設定をする際には、メールサーバーとパソコン双方への設定が重要です。
フィッシング詐欺などの不特定多数に送られるスパムメールにはフィルタを設定することで、スパムメールがユーザーに送られることを防ぎます。加えて、パソコンでは、迷惑メール報告や特定のメールアドレスの受信を拒否すること、振り分け設定をうまく使い正常なメールとそうではないメールを分けることで、フィッシングメールの脅威を低減することができます。
オンラインストレージなど別経路を活用したファイル送信
機密性の高いメールや添付ファイルのメールの盗聴を防ぐためには、メールのみで情報の受送信を行うのではなく、オンラインストレージなど別経路を活用することが重要です。
かつて、メールで添付ファイルを送る際は暗号化したうえで送付し、別途パスワードを共有するPPAPと呼ばれる対策が有効とされていました。しかし、近年では情報漏えいの危険性や手間が増えることから、オンラインストレージのサービスを活用して対策を取る企業が増えています。オンラインストレージを利用すれば、ファイルにアクセスできる人を制限することができるため、万が一メールの盗聴によってパスワードが流出したとしても、ファイルの情報漏えいを防ぐことが可能です。
PPAPの詳細については以下記事で紹介していますので、こちらも合わせてご覧ください。
メールのセキュリティスキャンを行い、悪質なメールを無害化
ウイルスが潜んでいるような悪質なメールに有効な対策として、セキュリティスキャンが挙げられます。メールを開く前に、セキュリティスキャンを実施することで、悪質なプログラムの削除や変換を行い、無害化することができます。
継続的な社員教育の実施
先述してきた対策を施していても、複雑化・巧妙化するサイバー攻撃はこれらの対策をかいくぐって攻撃してくる恐れがあります。万が一悪質なメールを受信してしまった場合、社員が危険なメールだと気付かず開封してしまい、サイバー攻撃の被害に遭ってしまう可能性が否めません。そのため、サイバー攻撃の最近の動向の共有や不審なメールのURLや添付ファイルは開かないなど継続的な社員教育を実施し、巧妙化・複雑化していくサイバー攻撃に適応していくことが重要です。
ここまで、サイバー攻撃に対して有効なメールセキュリティ対策を4つご紹介しました。日々高まるサイバー攻撃の脅威から企業の大切な資産を守るためには、これらの対策に加え、さらなる対策が求められます。次章では今、注目が集まっているセキュリティ対策についてご紹介します。
Microsoft365ではメールセキュリティ強化の必要性が強まっている
セキュリティ対策の強化を図るために、注目が集まっているのはMicrosoft365での対策です。
Microsoft365は多くのユーザーが利用していることから、攻撃者からの標的となりやすく、Vade Secure社の2020年のPhishers’ Favoritesレポート※では、Microsoft365がフィッシングサイト第1位という結果になっています。
出典: Vade Secure, Phishers‘ Favorites Year in Review 2020
※フィッシング攻撃で最もなりすましの多いブランドをまとめたVade Secure社の四半期ごとのランキング
Microsoft365のメールサービスにはサイバー攻撃の脅威を防ぐ機能としてEOP(Exchange Online Protection)が標準搭載されています。しかし、定義型ファイルであるため、未知の脅威メールや標的型メールなどは、すり抜けてしまう危険性があります。
このような最新のサイバー攻撃にも対応できるサービスを次章でご紹介します。
DAIKO XTECHが提供する先駆的メールセキュリティ「Vade for M365」
DAIKO XTECHが提供する「Vade for M365」では、メールを切り口とした高度化しているサイバー攻撃を対策することができます。ここでは、Vade for M365の3つの特徴についてご紹介します。
既存のメールセキュリティの課題を克服
既存のメールセキュリティにはゲートウェイ方式が多く採用されています。しかし、ゲートウェイ方式には導入・構築工事に手間がかかることや、メールを社内展開されてしまった際に確認できないといった課題がありました。
Vade for M365では、これらの課題を克服し、API連携でMicrosoft365と一体化した多層防御を実現しています。
AIなどによる高い検知率
AIやヒューリスティック分析などにより多層分析による高い検知率もVade for M365の特徴の1つです。
Vade for M365ではMicrosoft365のセキュリティ(EOP)をすり抜けたフィッシングを検知することができ、人間知能、人工知能、スマートパターンという複数の階層によってあらゆる脅威に対策することができます。
簡単に導入でき、運用管理可能。ライセンスも安価
最後の特徴として、導入・運用・管理の容易さが挙げられます。
要件次第では最短10分程度で導入することができ、操作も簡単であることから継続的な運用・管理も容易に実現できます。また1ユーザーあたり、月額300円以下と安価でライセンスの獲得が可能なことも魅力の1つです。
サイバー攻撃の被害者とならないために、高度化・巧妙化する脅威に対しても有効なセキュリティ対策であるVade for M365の導入を検討してみてはいかがでしょうか。
製品についての詳細は下記リンクでも紹介していますので、興味をもたれた方はぜひこちらもご覧ください。
先駆的メールセキュリティ「Vade for M365」
Microsoft365のメール対策「Vade for M365」については下記よりご覧ください。
