見出し画像

今日からはじめるメールセキュリティ対策

石垣比呂志@ティーケーネットサービス&新潟県ITコーディネータ協会

情報処理推進機構(IPA)が毎年公表している「情報セキュリティ10 大脅威」、組織に対する脅威では、昨年に続き今年も、1 位に「ランサムウェアによる被害」、2 位に「標的型攻撃による機密情報の窃取」が挙げられています。このようなサイバー攻撃の多くは、受信メールの「添付ファイルを開く」「URLをクリックする」が侵入経路となっており、組織のシステム全体を守るには、入口対策として [ メールセキュリティ対策 ] が必要不可欠です。

Microsoft 365 でできるメールセキュリティ対策

Microsoft 365 には Exchange Online* というクラウド型のメールサービスが含まれています。 Exchange Online は、 Exchange Online Protection というクラウドベースのフィルタリングサービスを標準提供しており、スパム、マルウェア、フィッシングメール等の脅威から組織を保護します。
*Exchange Online の利用可能なプラン 

Exchange Online Protection (EOP) とは

EOPの仕組み

EOPだけでもある程度のセキュリティ効果が期待でき、一般的なメールのリスクには十分対応可能です。しかし、近年、標的型メール攻撃は非常に巧妙化してきており、よりセキュリティリスクを低減するために、統合型の脅威対策として Office 365 全体を保護するサービス Microsoft Defender for Office 365  (旧名称:Office 365 ATP)が オプション提供されています。

Microsoft Defender for Office 365 とは

メールに添付された未知のマルウェアやウイルス、メール本文やドキュメント内の有害なリンク、フィッシングメールなどのセキュリティ脅威から組織を保護します。組織の攻撃状況を可視化し、必要なアクションにつなげるためのレポート機能も含まれています。

  • 安全な添付ファイルだけを配信
    添付ファイルをサンドボックスでスキャン、挙動を確認することで未知の脅威から保護します。また、 添付ファイルの検査中通知とメール本文だけを先に配信することでスキャンによるメール遅延を防止します。SharePoint Online、OneDrive for Business、Microsoft Teams でもファイルを保護できます。

安全な添付ファイルだけを配信

  • 悪意のあるリンクへのアクセスをブロック
    メール本文や添付ファイル内に含まれる悪意のある URL へのリンクを検知し、アクセスを動的にブロックします。Microsoft Teams 上のメッセージに含まれる URL に対してもリンクの保護機能を利用できます。

悪意のあるリンクへのアクセスをブロック

  • 偽アドレスによるフィッシングを防止
    機械学習によって、本物に似せたドメインや表示名を利用した偽装メールを検知、自社や取引先のメールアドレスに似せたビジネスメール詐欺から保護します。

偽アドレスによるフィッシングを防止

  • 脅威に関する情報を検出してレポート
    ・添付ファイルに多いマルウェアの種類
    ・マルウェアを多く受信するユーザー
    ・攻撃元の発信地
    ・脅威の排除状況など

ポリシーの設定

EOP 及び、Microsoft Defender for Office 365 に関する各種ポリシー(フィッシング対策、迷惑メール対策、マルウェア対策、安全な添付ファイル、安全なリンク)は Microsoft 365 Defender ポータルから設定します。

> ポリシーとルール > 脅威ポリシー

最近では(ポリシー毎に個別設定するのではなく)マイクロソフトが推奨するポリシー設定を一度に適用・構成できる 事前設定されたセキュリティポリシー も提供されています。セキュリティ管理者は自社のセキュリティポリシーや最近のメール内容や攻撃状況等を鑑み、適切なポリシーの値を設定しましょう。

おわりに

今年に入り、独立行政法人情報処理推進機構(IPA)やJPCERT/CCから、Emotetの感染再拡大に関する注意喚起が度々発表されています。

2022年3月に入り、Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数が2020年の感染ピーク時の約5倍以上に急増しています。国内感染組織から国内組織に対するメール配信も増えています。
感染のさらなる拡大を防ぐため、改めて、取引先などから送られているようにみえるメールでも安易に添付ファイルの実行や文中のURLクリックをしないようご注意いただき、組織内で注意を呼び掛けるなど警戒を高めていただくことを推奨します。

https://www.jpcert.or.jp/at/2022/at220006.html

感染拡大防止対策として、従業員への注意喚起だけでは限界があります。Microsoft 365 (Exchange Online)をご利用のお客様は、ぜひ 標準機能 EOP のポリシー見直し及び、オプション Microsoft Defender for Office 365 の導入をご検討ください。自力では難しい…という場合は、当社でもお手伝いができるのでお気軽にご相談ください!