急増するパスワード付きZipファイルによるEmotetの攻撃メールを「Active! zone × サンドボックス」で検知・ブロック

2020.10.13

プレスリリース

＜報道関係各位＞
＜プレスリリース＞

当社ユーザー様に着弾した攻撃メールと対処について

株式会社クオリティア（本社：東京都中央区、代表取締役：松田賢、以下「クオリティア」）は、2019 年 9 月から確認されている*1 マルウェア Emotet(エモテット)の、実際のユーザー様の「Active! zone × サンドボックス」による検知・ブロックの事例を発表いたします。

今年に入りパスワード付きZipファイルにマルウェア「Emotet（エモテット）」が仕込まれた攻撃メールが確認されています*2。 Emotetは添付ファイルなどから侵入するマルウェアで、感染するとパソコン内に保存された重要情報を盗み取ります。受信者が過去に実際にやりとりをしたことのある正規のメールを装ったメールの添付ファイル内などにEmotetを仕込んで送り付けるため、受信者は不正なメールであることに気付きにくいことが特徴です。情報を搾取されてしまう上に、それらを活用して新たな攻撃に悪用され、別の組織を狙う手口に使われてしまう悪循環を生んでいます。当社にも今年に入ってからユーザー様よりEmotetに関する問い合わせを多数頂戴しています。ご紹介するのは、9 月中旬にユーザー様から提供いただいた実際のEmotetの攻撃メールに対し、「Active! zone × サンドボックス」が検知・ブロックし情報流出を免れた例です。

メールのフィルタリング機能を有効にしてスパムメールの受信を防ぐことや、メールの添付ファイルを不用意に開かないことは対策のひとつですが、実在する氏名、メールアドレス、メール本文を流用して攻撃を仕掛けてくる巧妙な手口を見抜くことは難しく、システムによる対策を行うことが最も有効です。さらに、パスワード付きZipファイルはセキュリティソフトの検知を回避するため、パスワード付きZipファイルの中身まで検知できる「Active! zone × サンドボックス」はEmotet対策に大きな効果を発揮します。

※1 JPCERT マルウェア Emotet の感染拡大および新たな攻撃手法について（最終更新日9月4日）
https://www.jpcert.or.jp/newsflash/2020090401.html
*2 IPA 「Emotet」と呼ばれるウイルスへの感染を狙うメールについて（最終更新日9月2日）
https://www.ipa.go.jp/security/announce/20191202.html#L13

■Active! zone定価：
・100ユーザー：249,000円、500ユーザー：604,500円、1,000ユーザー：858,000円
■サンドボックスオプション／アンチウイルス込み定価：
・100ユーザー：330,000円、500ユーザー：1,308,000円、1,000ユーザー：2,412,000円
※税抜き、いずれも単年エンタープライズライセンスの価格
※上記以外についてはお問い合わせください

【Active! zoneに関するお問い合わせ先：】
株式会社クオリティア営業本部フィールドセールス部
email: active@qualitia.co.jp ／ phone: 03-5623-2530

「Active! zone」について

「Active! zone」は、あらゆるメール環境のお客様により良い環境を提供するために国内開発された、標的型メール攻撃対策ソリューションです。2016年に総務省が推奨する自治体向け情報セキュリティ対策の一つである、添付ファイルの無害化転送を強力にサポートするソリューションとして開発された「Active! zone」は、翌2017年にエンタープライズのお客様に向けて機能を拡充。それぞれの無害化処理に対し、細かな条件にて無害化するメールの対象を切り分けることが可能で、さらに、1つのメール内の複数宛先に別々の無害化処理を施すこともできる柔軟性を備えています。既存の機能と「サンドボックスオプション」を組み合わせることで未知の脅威に対する恐れをなくし、お客様のメール環境を守ります。無害化対策のあやふやさ、分かりにくいインターフェースなどを解消し、さらに国内を拠点とする迅速なサポート体制を提供することで安心してご使用いただけるソリューションです。

参考リンク：https://www.qualitia.co.jp/product/az/

クオリティアについて

株式会社クオリティアは、国内で開発・販売を行っているメッセージングソリューションカンパニーです。メールソリューションやメールセキュリティを中心とした事業展開を行なっており、主力製品であるWebメール「Active! mail」や大規模メールシステム「DEEPMail」などを通じて、企業、官公庁、国内主要大学でのコミュニケーションの効率化やIT人材の育成に貢献しています。また、Microsoft 365やGoogle Workspaceと連携するクラウド型メール誤送信防止サービス「Active! gate SS」、クラウド型メールアーカイブサービス「Active! vault SS」などを通し、セキュリティ環境に優れたメールシステムの構築を支援しています。近年では、メール無害化／標的型メール攻撃対策ソリューション「Active! zone」が400を超える地方自治体に採用され、現在ではサンドボックスを備えるなどより機能強化しエンタープライズにも導入が進んでいます。

参考リンク：https://www.qualitia.co.jp/