Active! zone 社員に気づきを与える新たな標的型攻撃メール対策

Emotet(エモテット)に最大限の効果を発揮する!

猛威を振るうマルウェアEmotetは、メールに添付されたパスワード付きZipファイルに潜んでいるため、従来の標的型メール攻撃対策ソリューションでは対処することができません。
Active! zoneはサンドボックスオプションとの組み合わせで、パスワード付きZipファイルに潜むマルウェアまで検知・ブロックすることが可能なので、Emotet対策に最大限の効果を発揮することが多数のお客様から報告されています。

サンドボックス

最終的に頼りになるのは人の目
巧妙に仕組まれた標的型メール攻撃から企業を守る!

従来のウイルスメールは、市販のウイルス対策ソフトの導入に加えて不審なメールは開かないという対応で大きな被害を防ぐことができました。しかし、近年その手口は悪質化し、特定の相手を狙って巧妙に仕組まれた"標的型メール攻撃"による被害が拡大しています。標的型メール攻撃は、まるで疑う余地のない件名や本文でメールを送り付け、添付のPDFファイルやWord、Excel、一太郎などの業務ファイルにウイルスが埋め込んであるケースが多いため、ウイルス対策ソフトで検知されにくい上にメールの受信者も不審に思わず開封して感染してしまいます。

Active! zoneは、悪意あるウイルスを未然に防ぐ「マクロ除去」機能と、システムだけに頼らずユーザー自身に気づきを与える「目視確認」するための機能を導入した、新しい標的型メール攻撃対策ソリューションです。

標的型メール攻撃を防ぐ6つの機能

添付ファイル内のマクロ除去
添付ファイル内のマクロ除去
添付ファイルの画像化
添付ファイルの画像化
添付ファイルの分離/ダウンロード
添付ファイルの分離/ダウンロード
送信元の国名表示
送信元の国名表示
HTMLメールのテキスト化
HTMLメールのテキスト化
受信メールのduplicate
受信メールのduplicate

Active! zoneが選ばれる理由

ウイルスの芽を摘みとるマクロ除去機能

標的型メール攻撃はExcel やPowerPoint、PDFなどの業務ファイルに悪意あるマクロウイルスが仕込まれているケースが多く、それらを開くことで知らないうちにウイルスに感染します。Active! zoneは、Routing時にマクロを除去し再添付して配送することで、悪意あるウイルスの芽を摘み取ります。
(マクロ除去対象ファイル:doc, docx, xls, xlsx, ppt, pptx, pdfなど)

添付ファイルの分離、目視確認で悪意あるファイルをブロック

受信した添付ファイルはメール本文と切り離し、一度Active! zone上に格納。ユーザーは送られてきたメールに挿入されたワンタイムURLから格納ファイルを確認します。ZIPパスワードのかかったファイルもActive! zone上で解除可能なため利便性にも優れ、またローカルにダウンロードする際には「原本のまま」「マクロを除去して」「画像化して」「PDF化して」などを選択することで最大限のセキュリティを保ちます。

■格納された添付ファイルの確認

  1. ① ワンタイムURLをクリックすると新規タブが開き、添付ファイル分離詳細画面へ。
    自身のアドレスを入力しログイン。メーリングリスト宛のメールも対応可能。
  1. ① ダウンロード時は、「原本のまま」「マクロを除去して」「画像化して」「PDF化して」などの設定が可能
  2. ② ダウンロード活性化のタイミングを管理者で設定可能
  3. ③ 格納された添付ファイルをActive! zone上で確認
  4. ④ プレビューボタンから画像化されたファイルを確認
  1. ① ZIPファイルの階層化表示&画像化表示対応。「+」アイコンをクリックすると中に含まれる添付ファイルの一覧が階層化して表示
  2. ② 暗号化されている場合は鍵マークが出現
  3. ③ ZIPパスワード、読み取りパスワードの解除もActive! zone内で可能
  4. ④ ダウンロード時に、「パスワードを解除してダウンロード」のポリシーを追加するとパスワードなしの状態でそのままローカルにダウンロード可能

パスワード付き添付ファイルを用いた攻撃もブロック

ZIPパスワードや読み取りパスワード付きのファイルでも、一旦Active! zone上でパスワードを解除して表示を確認し、パスワードなしの状態でローカルにダウンロードすることができます。パスワード付き添付ファイルにマクロが仕込まれていた場合、サンドボックスは基本的に効果を発揮できませんが、Active! zoneならパスワード付き添付ファイルを用いた攻撃も防止できます。そのため従来の仕組みとActive! zoneを併用することで標的型攻撃対策をより強化することも可能です。

疑わしいメールに気付く、メール経由国の国旗表示

Active! zoneでは、どこの国を経由して届いたメールなのかを国旗を使って受信画面に表示します。複数の国を経由していると「なりすまし」や「標的型メール攻撃」の可能性が高いため、ITリテラシーがあまり高くないユーザーも一目で判別することができるインターフェースを用いて受信経路への注意を喚起し、感染のリスクを大幅に軽減します。

■経由国の国旗表示<イメージキャプチャ>

  1. ① メールの経由国を国旗で表示。マウスオーバーすると国名も表示される
疑わしいメールに気付く、メール経由国の国旗表示

わかりやすい表示でユーザーに“気付き”を与えます

  1. ① 国旗にマウスオーバーさせると、国名とReceivedの情報を表示
  2. ② 国旗間の▷は、次のReceivedまでにかかった時間を表す(5分、30分、1時間、12時間以上)
  3. ③ 複数の国を経由していると、「なりすまし」や「標的型メール攻撃」の可能性が高い
  4. ④ ITリテラシーが高くないユーザーにも“気付き”を与えることで確実にリスクを回避

一目でわかる受信ポリシー(処理条件)のフローチャート表示

受信ポリシーとは、Active! zoneの特長である「マクロの除去」「添付ファイルの画像化・分離」「URL のマスク」「HTMLのテキスト化」「本文追加」などの設定です。各機能の総称を「アクション」と呼び、あらかじめ設定した条件にマッチしたメールだけにアクションを実行させることができるため、部署やチームごとに異なる条件での運用が可能です。

受信ポリシー設定は、直感的、視覚的に把握しやすいようフローチャート方式を採用し、処理内容やどのような条件の分岐にて実行されているのかが一目で確認できます。

一目でわかる受信ポリシー(処理条件)のフローチャート表示

受信ポリシーの設定を一目で確認できます

自治体様・自治体導入支援に係わる企業様対象

メール・添付ファイル無害化対策のご提案 次期自治体情報セキュリティ対策についてはこちら

ご購入やお見積りのご相談、ご質問などは、販売パートナーか、当社窓口までお気軽にお問い合わせください。

電話でのお問い合わせは03-5623-253003-5623-2530