クオリティア、Active！zone×サンドボックスのEmotetブロック事例を発表

記事の画像

　クオリティアは3月17日、昨年11月後半に活動の再開が確認され、特に今年2月第1週から急拡大が確認されているマルウェア「Emotet（エモテット）」の、実際のユーザーの「Active！zone×サンドボックス」による検知・ブロックの事例を発表した。

　昨年後半からパスワード付きZipファイルにEmotetが仕込まれた攻撃メールが多数確認されている。とくに全国の自治体や製造業がその標的になっているケースが多く、大手企業のサプライチェーンを巧妙に狙ったサイバー攻撃により、工場の操業を数日間停止せざるを得ない状況に追い込まれたケースも報道された。

　Emotetは、主にメールの添付ファイルから侵入するマルウェアで、パスワード付きZipファイルの中に潜んでいることが特徴。従来のメールセキュリティ技術では、パスワード付きファイルの中までを検知対象とすることが不可能で、マルウェアに感染し重要な情報が盗み取られてしまう。

　標的型メール攻撃対策のActive！zone×サンドボックスでは、以前からEmotet攻撃の検知・ブロック例が報告されているが、今年に入りさらに多数の報告がされている。同社のユーザーを狙った攻撃メールは、過去に実際にやりとりをしたことのある正規メールを装い、不正メールであることに気付きにくい特徴をもっていた。実在する氏名、メールアドレス、メール本文を流用する巧妙な手口を見抜くことは非常に困難だが、Active！zone×サンドボックスのシステムによる対策が効果を発揮したという。

　Active！zoneは、さまざまなメール環境の顧客に良い環境を提供するために国内開発された標的型メール攻撃対策ソリューション。既存の機能と「サンドボックスオプション」を組み合わせることで、パスワード付きZipファイルの検知も可能となる。未知の脅威に対する恐れをなくし、顧客のメール環境を守る。無害化対策のあやふやさ、わかりにくいインターフェースなどを解消し、さらに、国内を拠点とする迅速なサポート体制を提供することで安心して使用することができる。

　Active！zoneの税別価格（単年エンタープライズライセンス）は、100ユーザー24万9000円、500ユーザー60万4500円、1000ユーザー85万8000円。サンドボックスオプション／アンチウイルス込みの場合は、100ユーザー33万円、500ユーザー130万8000円、1000ユーザー241万2000円。