マクロを悪用したファイル添付による攻撃に対応

インターネットイニシアティブ(IIJ)は、クラウド型の統合メールセキュリティサービス「IIJセキュアMXサービス」の機能を拡充し、メールに添付されたマクロを含むファイルを検知し、ユーザー設定によりマクロの除去や添付ファイル自体の削除を行うことでマルウェアの感染リスクに対処する「マクロ除去フィルタ」を提供開始する。


近年、Microsoft Officeなどのマクロ機能を悪用したファイル添付により、マルウェアに感染させる攻撃が増加傾向にある。この攻撃では、受信した添付ファイル内のマクロが実行されることにより、別のマルウェアがダウンロードされ、PCに保存された機密情報が窃取される被害が生じる。マクロが含まれたファイルは、このようにマルウェア感染のリスクをはらんでいる可能性があり、その取り扱いには細心の注意が必要となる。

IIJセキュアMXサービスでは、送受信における様々なフィルタを提供しており、これらによる多重チェックを行なうことで、あらゆる脅威への対策が可能。今回、新たにマクロを含んだファイルを検出する「マクロ除去フィルタ」機能を追加することで、管理者は受信者へのメールに対し、添付ファイルのマクロの除去や注意喚起のタグ付けなど、自社のポリシーに合わせた対策を可能とした。また、フィルタは基本機能で提供するため、追加の費用は発生せず、設定を完了すればすぐに利用を開始できるという。

マクロ除去フィルタでは、マクロが含まれた添付ファイルを検知し、「ファイルからマクロを除去し、配送」「添付ファイルを削除し、メール本文のみを配送」「件名に注意喚起等のタグ付けをし、配送」のいずれかの処理を実行する。また、マクロを除去していないオリジナルメールを隔離領域に保存する。

IIJ、「IIJセキュアMXサービス」において、マクロが含まれた添付ファイルを検知する「マクロ除去フィルタ」を提供開始


カテゴリー: 情報通信 , セキュリティ   

大島 純一郎

大島 純一郎Author

証券系システムエンジニアやIT系資格対策問題集の編集、IT系Webメディアの編集記者などの経歴を生かして、企業向けIT関連の記事制作に携わる。専門は、IT、金融、医療分野。医療情報システムの企画/構築、運用に関する知識を有する専門者としての資格、医療情報技師、情報セキュリティアドミニストレータの保有者。

Pickup

高級クロコダイルレザー仕様製品を抽選で各3名様へプレゼント
高級クロコダイルレザー仕様のbp-Aオリジナルキーホルダーとシューホーンを抽選で各3名様へプレゼントいたします。  続きを読む

関連記事