デージーネット、標的型メール攻撃対策でZIPファイルの無害化プログラムをオープンソースとして無償公開
@Press / 2017年10月31日 10時0分
株式会社デージーネット(本社:愛知県名古屋市、代表取締役:恒川 裕康)は、ZIPファイルの無害化プラグインをオープンソースとして公開しました。このプラグインは、デージーネットが開発しオープンソースとして公開している「SaMMA」の添付ファイル無害化機能を拡張するものです。これにより、無償で公開されているソフトウェアを利用して、パスワード付きのZIPファイルも、ユーザが安全に閲覧できるようになります。
画像1: https://www.atpress.ne.jp/releases/141704/LL_img_141704_1.png
図 [無害化の流れ]
■メール無害化とは
近年、特定の組織や個人を狙って送られる標的型メール攻撃の被害が話題になっています。標的型メール攻撃は、コンピュータをウイルスに感染させ、組織の持つ個人情報などの重要な情報を盗み取る攻撃です。ウイルス感染の起点は、多くの場合、メール本文に記載されたリンク先や添付ファイルとなっています。
標的型メール攻撃では、取引先などを装ってメールが送られてきます。手口が巧妙化していて、いかにも攻撃対象者に関係がありそうな内容のメールが送られてきます。そのため、利用者がすべてのメールを正確に見分けることは非常に困難です。
こうした攻撃に対して、メールの無害化を行い攻撃を防ぐ方法が広く取り入れられています。メールの無害化とは、メールの本文や添付ファイルを安全に扱うための処理を指します。メール本文に記載されたリンクを開けなくしたり、添付ファイルを画像やPDFにしたりすることで、ウイルスに感染しないようにします。
このようにメールの無害化をしておくことで、標的型メールが届いた場合でも、ユーザは安全にメールを扱うことが可能です。
■「SaMMA」での無害化対策
「SaMMA」の標的型メール攻撃対策では、メール送信元の情報を元に、メールの送信者が詐称されているかどうかを検証することも可能です。送信元が詐称されていた場合には、標的型メール攻撃と判定します。
標的型メール攻撃と判定された場合には、以下の処理を行うことができます。この処理は、添付ファイルの拡張子や送信元によって柔軟に設定することが可能です。
・添付ファイルの削除
・HTMLメールのテキスト化
・OfficeファイルのPDF化
・exeファイルを空にする
・製品と連携したサニタイズ
しかし、「SaMMA」単体では、ZIPファイルの無害化が実行できないため、ZIPファイルが送られてきた場合には、無害化しないか、隔離して安全を確認してから管理者により内容を知らせるという方法を取る必要がありました。このようなフローでは、管理者への負担が大きくなることが課題でした。
■「SaMMA ZIP無害化プラグイン」
「SaMMA ZIP無害化プラグイン」で機能を拡張することで、ZIPファイルに対しても無害化を実現できます。「SaMMA ZIP無害化プラグイン」では、添付されていたZIPファイルの代わりに、ZIP展開用のURLが通知されます。ユーザはURLに接続し、WEBインタフェースからユーザ自身で解凍パスワードを入力します。「SaMMA」は、入力されたパスワードでZIPファイルを展開し、中身のファイルを無害化します。無害化されたZIPファイルは、直接ユーザに届くため管理者の負担も少なくなります。
「SaMMA」および「SaMMA ZIP無害化プラグイン」は、オープンソースのため、ライセンスフリーです。そのため、設計・構築・導入後のサポートなど、必要な部分に集中して費用をかけることができます。
■デージーネットのサービス
1.システムの構築
デージーネットでは、「SaMMA」と「ZIP無害化プラグイン」を使用した無害化対策サーバの提案・構築を行っております。「SaMMA」と「ZIP無害化プラグイン」を活用することで、オープンソースを活用した標的型メール攻撃対策システムを実現します。
2.導入後支援サービス
SaMMAをデージーネットで構築した場合、Open Smart Assistanceという導入後のサポートを提供しています。Open Smart Assistanceは、継続してシステム管理のサポートを行うサービスです。以下のようなサポートがあります。
- Q&A(インストールしたOSSやソフトウェアの利用方法に関してのご質問にお答えします。)
- セキュリティ情報提供
- 障害調査、障害回避
- 障害時オンサイト対応
- 障害時システム再構築
3.「SaMMA」の商用サポート
デージーネットでは、「SaMMA」のサポートを行っています。以下のメニューがあります。
- インストレーションサポート(契約日より30日間)
- バイナリパッケージの提供
- インシデントサポート(10回/年)
- バグ発見時の対応
■サービス利用価格(税別)
○「SaMMA」のサポート価格(1ノードの場合) 12万円/年
○『SaMMA』構築費用(ハードウェア除く)
シングル構成60万円~
○導入後支援サービス9万4千円~
■参考情報
<標的型メール攻撃対策システム構築事例>
https://www.designet.co.jp/system/oss.php?category=mail-server&id=11&oss=targetmail
<標的型攻撃対策の構成例>
https://www.designet.co.jp/ossinfo/samma/composition/
<標的型攻撃対策のOSS「SaMMA」>
https://www.designet.co.jp/ossinfo/samma/
<「SaMMA ZIP無害化プラグイン」>
https://www.designet.co.jp/open_source/zipsanitize/
<「SaMMA」のオープンソース情報>
https://www.designet.co.jp/open_source/samma/
■会社概要
会社名: 株式会社デージーネット
代表者: 代表取締役 恒川 裕康
本社 : 〒465-0025 愛知県名古屋市名東区上社四丁目39-1
資本金: 4,000万円
URL : https://www.designet.co.jp/
■一般の方からのお問い合わせ先
https://www.designet.co.jp/contact/
詳細はこちら
プレスリリース提供元:@Press
この記事に関連するニュース
-
クオリティア、コムネットシステムが「Active!zone SS」を導入
週刊BCN+ / 2024年5月10日 13時58分
-
中小企業のメールセキュリティ対策に有効な「標的型メール攻撃訓練サービス「Tmail」提供開始
PR TIMES / 2024年5月9日 18時45分
-
Microsoftアカウントの窃取に気付かない、巧妙なフィッシング詐欺に注意
マイナビニュース / 2024年4月29日 9時5分
-
『Microsoft 365/Gmailなどクラウドメールのセキュリティ強化』というテーマのウェビナーを再開催
PR TIMES / 2024年4月26日 11時15分
-
なりすましの有無を確認できるDMARCレポート可視化ツールアプライアンスサーバ 2024年4月11日より提供開始
@Press / 2024年4月11日 11時0分
ランキング
-
1朝ドラ登場の食堂モデル、岐阜の五平餅店が閉店へ…「寂しい」全国から名残惜しむファン足運ぶ
読売新聞 / 2024年5月10日 15時8分
-
2三菱製紙子会社でデータ改ざん=耐熱プレスボード、10年以上前から
時事通信 / 2024年5月10日 17時54分
-
3コーヒー豆高騰の背景に…中国でブーム“悪魔のフルーツ”、ピザや火鍋にも【Nスタ解説】
TBS NEWS DIG Powered by JNN / 2024年5月10日 21時10分
-
4「LINEのセキュリティ」は大問題 TikTokと同じ道をたどるのか
ITmedia ビジネスオンライン / 2024年5月10日 6時10分
-
5【閉園騒動から再出発】「ラブライブ!聖地」水族館、新社長が語った苦悩「従業員は大量解雇」「マイナスからのスタートです」
NEWSポストセブン / 2024年5月10日 19時20分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください