メール無害化の仕組みとは? メリット・デメリットも解説
この記事の内容
標的型攻撃の約9割はメールからの攻撃といわれています。ビジネスでもプラーベートでメールを利用するシーンは多く、その分サイバー攻撃やマルウェア感染などをはじめとしたトラブルも多発しています。そんなメールのセキュリティ対策として注目されているのが「メール無害化」という手法です。ここでは、メール無害化について概要や仕組み、導入するメリット・デメリットを説明します。
メール無害化とは
メール無害化とは、メールの本文や添付ファイルに仕掛けられているマルウェアなどに対して、被害を最小限に抑えるために安全な状態に処理を行うことです。サイバー攻撃はメール経由で仕掛けられることが多くあります。メール本文に記載されたURLから悪意あるWebサイトに誘導したり、添付ファイルからマルウェアに感染させたりするといった手法が代表的な標的型メール攻撃です。
2016年からマイナンバー制度が導入され、情報セキュリティの強化はより一層意識されるようになりました。この一環としてメール無害化も取り上げられ、自治体を中心にセキュリティの強化策として導入が推奨されています。
メール無害化の仕組み
メール無害化の仕組みは、次のようにいくつかに分けることができ、またその組み合わせによって処理されます。
- 添付ファイルの削除
- 添付ファイルの無害化(形式変換、CDR)
- HTMLメールをテキストメールに変換
- メール本文のURL削除
- メール本文のURLリンクの無効化
ここでは、ひとつひとつの仕組みを見ていきましょう。項目ごとに説明していきます。
添付ファイルの削除
マルウェアの多くは、メールの添付ファイルに仕込まれているケースが多くあります。そのため、添付ファイルそのものを削除してしまい脅威を防ぐ方法です。
添付ファイルの無害化(形式変換)
添付ファイルを削除するのではなく、添付ファイルの情報を抽出してPDF化、テキスト化などの処理を行い無害化する方法もあります。これによって元々の添付ファイル自体を開かずに、ファイルの内容をある程度は確認可能です。
添付ファイルの無害化(CDR)
CDRとはContent Disarm and Reconstructionの略で、いったんファイルを分解し、マルウェアが潜んでいる可能性のあるスクリプト、ハイパーリンク、マクロなど危険な因子を取り除き、もとのファイルと同じフォーマットに再構成する方法です。
省庁や自治体、重要データをあつかう組織が導入しているのがこの仕組みです。OfficeファイルやPDFはもちろん、各種画像、カレンダー、アーカイブ、CSVなどさまざまなファイルを無害化でき、さらに、もとのファイル形式に再構成する際、視認性や機能性を維持できることが特徴です。
HTMLメールをテキストメールに変換
HTMLメールには悪意のあるスクリプトを仕込むことができるため、個人情報漏洩やマルウェア感染などのリスクがあります。HTMLメールをテキスト化することでスクリプトの実行を阻止し、HTMLメール受信時のリスクを回避できます。
メール本文のURL削除
メール本文には、悪意のあるサイトへ誘導するためのURLが貼られていることがあります。特に、近年では本物のサイトURLにそっくりなURLも存在するため、悪意あるサイトのURLであるのか判断が難しくなっています。そのため、メール本文に記載されているURLを削除することで悪意あるWebサイトを開いてしまう危険性を排除します。
メール本文のURLリンクの無効化
メール本文のURLリンクを削除するのではなく、URLリンクを無効化する方法もあります。具体的には、URLリンクにマスク処理をしてハイパーリンクが機能しないようにしたり、URLを全角文字に変換して直接アクセスできないようにしたりします。
メール無害化のメリット・デメリット
メール無害化のメリットは、メールを介するサイバー攻撃に対して高度なセキュリティ対策ができることです。従来の一般的なセキュリティ対策では、サイバー攻撃に対して弱いところがあり完全に防ぎきれませんでした。一方、メール無害化は標的型メール攻撃から守るためにインターネット分離と組み合わせ、外部から受信するメールの無害化処理を行うことにより、より安全にメールや添付ファイルの確認ができます。
反面、メール無害化のデメリットは利便性に影響することです。添付ファイルをオリジナルの状態で閲覧できなかったり、URLリンクの無効化や削除が行われれば、必要な情報をすぐに確認できなかったりするなどの可能性もあります。企業や業務によっては、添付ファイルの原本の保持が必要な場合もあるでしょう。そのため、メール無害化によって添付ファイルがテキスト化やPDF化などによって変換された場合は、添付ファイルのオリジナルを保存するための仕組みが必要になります。
メール無害化は、メールや添付ファイルに仕組まれたサイバー攻撃を防ぐために有効なセキュリティ対策です。標的型攻撃の約9割はメールから仕掛けられると言われ、メール無害化を導入することで多くの外部脅威から社内ネットワークを守ることができます。ぜひ、セキュリティ対策強化のためにメール無害化の導入を検討してみませんか?