資料の紹介
ランサムウエアをはじめとするマルウエアは、メールを利用して侵入することが多い。メールの送信者は、情報漏洩対策の一環としてファイルを暗号化して送信する。しかし、受信側で暗号化ファイルのウイルスチェックができないことがある。ここを攻撃者に狙われ、マルウエアを暗号化して送る手法が増えている。
暗号化ファイルに潜むマルウエアの侵入を防ぐには、2つの機能を備えたシステムを導入したい。1つは、メールと添付ファイルを分離し、安全な領域でチェックする機能。もう1つは、パスワード付きのZIPファイルやパスワード付きZIPファイルをさらに暗号化した二重ZIPファイルなどの中身をチェックできる機能である。マルウエアの侵入を水際で防ぎ、サイバー攻撃のリスクを減らすことが重要だ。
本資料は、攻撃の隠れみのとなる暗号化ファイルとその侵入を防ぐ方法を解説したものである。具体的には、メールを使ったマルウエアとして有名な「Emotet」と「IcedID」の攻撃手法と、こうした攻撃から組織を守るための標的型メール攻撃対策ソリューションを紹介する。暗号化されたマルウエアや未知のマルウエアの侵入を防ぐ機能の詳細を本資料でチェックしてほしい。
