第1回 電子メールセキュリティの現状を知る
藤澤 英治
株式会社CSK Winテクノロジ
2007/3/23
脅威にさらされ続ける電子メール
いまや電子メールはビジネスアイテムとして手放すことのできないものになり、メールアドレスが各社員にあるのは当たり前の時代となりました。電子メールは誰でも気軽に使えるようになっています。しかし、この手軽さ故にセキュリティ問題の起点になることが非常に多くなってきました。
電子メールセキュリティで考えられる脅威はどのようなものがあるでしょうか。数年前より電子メールを起点としたウイルス/ワームがシステムに甚大な被害をもたらし、その危険性が一般に知られることになりました。現在は、それに加えてスパムメール、フィッシングメールなど電子メールの脅威は多様化し、システムだけではなく人に対しても脅威となるようになっています。また、外部からの脅威だけでなく、昨今は電子メールによる情報漏えいなども問題となっています。
では具体的に電子メールの脅威とその簡単な対策について解説します。
ウイルス/ワーム:古くから続く電子メールの脅威
●特徴
最近のウイルス/ワームの特徴は、アドレス帳などを参照し、短時間に、大量に送られます。この「短時間に」と「大量に」がメールシステムとしては非常に厄介な問題です。ウイルスの送信先はさまざまかもしれませんが、一般的な企業のメールシステムであれば電子メールは一度サーバが受け取るため、1台のPCからならばいざ知らず、「短時間に」「大量に」が感染したマシンの台数分やってくることになります。それらを受け取らなければならないため、メールシステムには多大な負荷が強いられることになります。
●対策
誰もが思いつくように、ウイルス対策ソフトの導入が不可欠です。また、ゲートウェイ、サーバ、クライアントPCにそれぞれ導入することにより多段階でのチェックができるようになります。
スパムメール:電子メールが「カネ」になる
●特徴
人によって多く来る人、まったく来ない人がいるため携帯電話の迷惑メールほど認知されていないのが現状です。しかも、「メール」はプライベート情報として扱われることが多いため、管理者が現状を把握できていないケースも多いようです。
スパムメールはウイルスと同様に短時間に大量に送られてくるケースも多々あります。しかし、ウイルスとは違い対象となるスパムメールのライフサイクルは短いと考えられています。スパムメールの多くは広告宣伝を目的としたものであり、感染を目的にしているわけではありません。そのため、スパムメールとして認知されてしまっては意味をなくしてしまうからです。ウイルスは不特定多数のアドレスからの配信が続きますが、スパムメールは特定のアドレスから送られてくるケースが多くあります。日本特有の現象として、英語の電子メールは見ずに無視されることが多いため、スパムメールとして扱われないケースも多いようです。
実際にどのくらいのスパムメールが企業に送られているか私の会社で調べたところ、外部から送られてくる電子メール全体のうち、実に70%がスパムメールという結果でした。いかにシステムやユーザーに対して無駄なことがされているかの実態がお分かりいただけるのではないでしょうか。
●対策
対策を行ううえでまず念頭に置く必要があるのは電子メールの流量状態の把握です。システム管理者はどのくらいの電子メールが実際に自分のシステムを流れているのか、迷惑メールの比率はどのくらいなのか、などをまず把握します。
そして、具体的な対策として次の3パターンを考えます。
- 特定アドレスからの配信拒否
- 一定時間に送られてくる大量メールの拒否
- スパム対策ソフトの導入
インターネット上にはスパムメールを送信しているドメインやIPアドレスのブラックリストを公開しているサイトなどがありますので、それらを利用するのも1つの方法です。しかし、スパム送信側はすぐに違うアドレスからの配信を行うようにしてしまうので、やはり上記に挙げた2および3による電子メールの振り分けを行うことが重要となってきます。
スパムメールの配信者は、インターネットに接続された不特定多数のPCを使い送信してくるので、1の方法だけではいたちごっことなってしまいあまり効果はありません。2の方法では、スパムメールが「大量に」「同一IPアドレス」から送られてくることを逆手に取り、そのアドレスからの受信を一定時間接続拒否することで効果を上げることができます。この手法は同じIPアドレス(PC)から大量に送られる点では同じであるため、ウイルス対策にも非常に有効です。これらの3つの手法を組み合わせることにより、効果的な対策を行うことができます。
1/2 |
 |
| Index | |
| 電子メールセキュリティの現状を知る | |
 |
Page1 脅威にさらされ続ける電子メール ウイルス/ワーム:古くから続く電子メールの脅威 スパムメール:電子メールが「カネ」になる |
| Page2 情報漏えい:脅威は内部からも発生する 暗号化:新たに注目されるソリューション |
|
 |
電子メールセキュリティの基礎知識 連載インデックス |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
