PPAP対策で標的型攻撃メールから受信者を守る 『暗号化ZIPファイル無害化機能』を追加しセキュリティを強化 8月1日よりSaMMAバージョン5.0.2にて無償提供開始
オープンソースソフトウェア※1(以下、OSS)に特化したIT企業である株式会社デージーネット(本社:愛知県名古屋市、代表取締役:恒川 裕康)は、メールの添付ファイルを自動的に安全化するOSSである『SaMMA(サンマ)』に、『暗号化ZIPファイル無害化機能』を追加。2022年8月1日にリリースされる、SaMMA(サンマ)バージョン5.0.2より無償で提供開始いたします。
『暗号化ZIPファイル無害化機能』は、ウイルスチェックをすり抜ける可能性のある、暗号化ZIPファイルを削除または隔離することで、メールのセキュリティ対策をより高めることが可能となります。
暗号化ZIPファイルの危険性
暗号化されたパスワードつきZIPファイルは、ウイルスチェックなどのファイルをスキャンする監視システムでは解凍できず、ファイルの中身をスキャンすることができません。これを逆手に取ったウイルスも存在し、Emotet(エモテット)(※2)などのマルウェア(※3)でも、暗号化ZIPファイルが多く利用されています。
また、ZIPファイルの暗号化に使われることの多い、ZIPCrypto(ジップクリプト)(※4)という方式は、暗号化は強度が弱いという問題があります。さらに、同じ通信経路で、暗号化ZIPのパスワードを送付した場合、通信経路の盗聴に対するセキュリティ対策にならないという問題があります。
このような危険性から、日本政府は2020年11月に、暗号化ZIPを用いる『PPAP(※5)』を廃止する方針を発表しました。
しかし、暗号化ZIPファイルを使用したメールの送受信は、セキュリティ対策として日本企業の多くで採用されていました。そのため、受信者は悪意のあるソフトウェアやウイルスなどのマルウェアに感染すると気づかず、暗号化ZIPファイルを開いてしまい、ウイルスに感染してしまう危険性があります。
このような背景を受け、デージーネットは、OSSとして無償公開している『SaMMA』に『暗号化ZIPファイル無害化機能』を開発しました。『暗号化ZIPファイル無害化機能』は、2022年8月1日に公開されるSaMMA5.0.2より、利用することが可能となります。
SaMMAとは
『SaMMA』とは、「SAfety Mail gateway with Milter Api」の略で、デージーネットが開発したメールの添付ファイルを処理するOSSです。OSSのため、完全に無料で利用することが可能です。
『SaMMA』詳細URL
https://www.designet.co.jp/open_source/samma/
『SaMMA』には、メール送信時に機能する『添付ファイル安全化モード』と、メール受信時に機能する『削除モード』、『無害化モード』の3つのモードがあります。今回、開発した『暗号化ZIPファイル無害化機能』は、『無害化モード』の一部の機能として追加されます。
SaMMAの『無害化モード』とは
SaMMAの『無害化モード』は、外部から届くメールのうち、怪しい送信者から送られたメールの添付ファイルを、閲覧もしくは実行を簡単にできないように変換するモードです。
『無害化モード』では、メール送信元の情報を元に、メールの送信者が詐称されているかどうかを検証し、送信元が詐称されていた場合には、怪しい送信者から送られたメールと判定します。そして、怪しい送信者から送られたメール本文に記載されたリンクを開けなくしたり、添付ファイルを画像やPDFにしたりすることで無害化し、ウイルスに感染しないようにします。
しかし、添付ファイルが暗号化ZIP形式の場合、パスワードがないと解凍することができないため、SaMMAの無害化モードでは暗号化ZIPの中身を無害化することができませんでした。さらに、Emotetなどは、正式な送信元情報を持っている可能性があり、通常の無害化モードではすり抜けてしまう可能性がありました。
そこで、暗号化ZIPファイルが添付されたメールはすべて危険なメールと判定し、暗号化ZIPファイルを受け取らないようにする『暗号化ZIPファイル無害化機能』を開発しました。
『暗号化ZIPファイル無害化機能』利用のメリット
『暗号化ZIPファイル無害化機能』を有効にした場合、正式な送信元情報を持っているメールであっても、暗号化ZIPファイルを使っている場合には危険があるとみなします。そのため、Emotetなど正式な送信元情報を持っている可能性のあるマルウェアであっても、暗号化ZIPファイルを使ったマルウェアなどから受信者を守ることができます。
『暗号化ZIPファイル無害化機能』では、無害化時の処理として、「削除」または「隔離ZIP」を選択することができます。
「削除」を選択した場合は、メールに添付された暗号化ZIPファイルを完全に削除します。その代わり、削除した暗号化ZIPファイルのファイル名を羅列したテキストファイルを新たに添付します。なお、メールの本文は変更されません。 これにより、暗号化ZIPファイルを使ったマルウェアや詐欺などの、標的型攻撃メールから受信者を守ることができます。
『暗号化ZIPファイル無害化機能』で暗号化ZIPファイルを完全に削除することに抵抗がある場合は、「隔離ZIP」を選択することで、暗号化ZIPファイルを隔離ZIPに変換して届けることもできます。
隔離ZIPでは、以下の処理を行います。
- 元メールに添付されていた暗号化ZIPファイルを取り出す
- 隔離パスワードを生成
- 生成した隔離パスワードで添付ファイルをさらに暗号化ZIPに変換
- 隔離暗号化したファイルを元メールに添付
つまり、メールの本文はそのまま変更されず、メールに添付されていた暗号化ZIPファイルが、隔離暗号化されたファイルと置き換えられ、受信者へ送付されます。これにより、受信者は暗号化ZIPファイルを簡単に参照できなくなり、暗号化ZIPファイルを使ったマルウェアの感染や詐欺などの、標的型攻撃メールから受信者を守ることができます。
なお、隔離パスワードは、管理者のみが参照できます。そのため、必要な添付ファイルが無害化された場合は、管理者が安全を確認してから解凍パスワードを受信者へ連絡することで、添付ファイルを復元することもできるようになっています。
このように、無償公開されているSaMMAの『暗号化ZIPファイル無害化機能』を使うことで、暗号化ZIPファイルを使ったマルウェアなどから受信者を守ることができます。
デージーネットのサービス
『SaMMA』はオープンソースソフトウェアのため、無料で入手できます。しかし、ソフトウェアの導入や運用を自社で実施することに不安な企業もあります。そこで、デージーネットでは『SaMMA商用サポート』や構築サービスなども提供しています。
- SaMMA商用サポート
動作を検証したSaMMAのバイナリパッケージの提供、使用方法に関するQ&A、動作上のバグが認められた場合の対応までを提供します。
- システムの構築
デージーネットでは、『SaMMA』のインストールや構築が不安な企業向けに、構築サービスも提供しています。デージーネットで利用しているOSSは多岐にわたり、お客様に合ったOSSでシステム構築を行うことが可能です。
- 導入後支援サービス
デージーネットでシステムを構築した場合、OpenSmartAssistanceという導入後サポートを提供しています。継続してシステム管理のサポートを行うサービスで、以下のようなサポートがあります。
・Q&A(インストールしたOSSやソフトウェアの利用方法に関してのご質問にお答えします。)
・セキュリティ情報提供
・点検とチューニング
・障害調査、障害回避
・障害時オンサイト対応
・障害時システム再構築
・運用サービス
・ソフトウェアのアップデート
参考 URL
・SaMMAプロジェクトサイト
https://ja.osdn.net/projects/samma/
用語注釈
(※1)オープンソースソフトウェア
オープンソースソフトウェア(略称:OSS)とは、無償で利用でき、ソースコードが公開されているソフトウェアのことです。
(※2)Emotet(エモテット)
Emotetとは、メールを経由して感染するマルウェアの1種です。感染者のメールソフトウェアに保存されている連絡先のデータやメールの本文を元に、本物のようななりすましメールを作り出したり、正規サービスを装って不正なファイルをダウンロードさせるなど、次々と手段を変えていることから気を付けていても見破ることが非常に難しいマルウェアです。
(※3)マルウェア
マルウェアとは、malicious(悪意のある)とsoftware(ソフトウェア)を掛け合わせた造語で、コンピューターウイルスやスパムウェアなど、悪意のあるプログラムやソフトウェアを総称したものです。
(※4)ZIPCrypto
ZIPファイルフォーマットで採用されている標準の暗号化アルゴリズムです。
(※5)PPAP
PPAPとは、メールでファイルを送受信する際にファイルをZIP形式で暗号化し、別のメールでパスワードを送信する方法です。
会社概要
会社名: 株式会社デージーネット
代表者: 代表取締役 恒川 裕康
本社 : 〒465-0025 愛知県名古屋市名東区上社四丁目39-1
資本金: 4,000万円
URL : https://www.designet.co.jp/
一般の方からのお問い合わせ先