パスワード付き添付ファイルの攻撃もブロック!

クラウド型標的型メール攻撃対策サービス

Active! zone SS

  • Microsoft 365
  • Google Workspace

Active! zone SS を導入する 3つのメリット

  • 1 Emotet をブロック

    検知・ブロック実績多数!

  • 2 クラウドメール連携

    Microsoft 365 / Google Workspace 連携!

  • 3 すぐに始められる!

    クラウド型ですぐに対策!

サービス概要や導入事例をまとめてダウンロードできます

まずはサービス資料請求をする (無料) サービスに係るお問合せ・お見積もり依頼等はこちら

Emotet (エモテット) に最大限の効果を発揮する!

猛威を振るうマルウェア Emotet は、メールに添付されたパスワード付き Zip ファイルに潜んでいるため、 従来の標的型メール攻撃対策ソリューションでは対処することができません。

Active! zone SS はサンドボックスとの組み合わせで、パスワード付き Zip ファイルに潜むマルウェアまで検知・ブロックすることが可能なので、 Emotet 対策に最大限の効果を発揮することが多数のお客様から報告されています。

マクロの除去、添付ファイルの画像化、送信元の国名表示、サンドボックスなど
巧妙に仕組まれた標的型メールから企業を守る!

手口が悪質化し、特定の相手を狙って巧妙に仕組まれた“標的型攻撃メール“の被害は留まるところを知りません。 取引先を装った件名や本文でメールを送りつけ、添付の PDF ファイルや Word、 一太郎などの業務ファイルにマルウェアが埋め込んであるケースが多いため、一般のユーザーが見破るのは困難を極めます。

Active! zone SS は、悪意あるウイルスを未然に防ぐ「マクロ除去」機能と、 システムだけに頼らずユーザーに気づきを与える「目視確認」をするための機能を導入した新しい標的型メール攻撃対策サービスです。 サンドボックスと組み合わせることで、その効果を最大限に発揮します。

オンプレミス (自社運用向け製品) で実績のある標的型メール攻撃対策製品 Active! zone の豊富な機能をクラウドに移植、導入しやすく、すぐに始められるサービスを実現しました。

標的型メール攻撃に有効な6つの機能

添付ファイル内のマクロ除去
Routing 時にマクロを除去し再添付して配布する機能。マクロを除去することで悪意あるウイルスの目を摘み取ります。
対象ファイル: doc, docx, xls, xlsx, ppt, pptx, pdf など
添付ファイルの画像化
添付ファイルを開く前にブラウザー上でイメージ表示する機能。 事前に中身を確認することでユーザー自身が正当なファイルであるかどうかを判別し、リスクを大幅に軽減します。
対象ファイル: doc, docx, xls, xlsx, ppt, pptx, pdf, 各種画像ファイル, VISION など
添付ファイルの分離/ダウンロード
添付ファイルをメールから分離し、Active! zone SS内に格納する機能。 ユーザーはワンタイムURLで格納ファイルを表示/確認の後、「原本のまま」「マクロを除去して」「画像化して」「PDF化して」 など複数の方法でダウンロードできます。 Zip パスワードも解凍してファイル確認ができるため、最大限のセキュリティを確保します。
送信元の国名表示
ダウンロードする前に、どこから/どの国を経由して届いたメールなのかを国旗を使って表示する機能。 添付ファイルをローカルにダウンロードする前の事前確認でユーザーに気づきを与えリスク回避を促します。
HTML メールのテキスト化
HTML メールをテキストに変換する機能。 受信した HTML メールのタグを外し、テキスト化することにより悪意あるメールが入り込む隙をなくします。
受信メールの duplicate
受信メールを duplicate (複製) し、ネットワークを分離した異なるメールサーバーに配送する機能。 セキュリティポリシーに応じてメールの通信経路を分割しても 2 つのメールボックスを確認する手間が不要になります。

サービス概要や導入事例をまとめてダウンロードできます

まずはサービス資料請求をする (無料) サービスに係るお問合せ・お見積もり依頼等はこちら

サンドボックス

Active! zone SS のサンドボックスは、これまでにない圧倒的な検知階層と漏れのないマルウェアチェックを実現し、未知の脅威への強固なセキュリティ体制を一括で支援します。

サンドボックスの特長

Active! zone SS x Sandbox

添付ファイル分離機能との併用により、従来のサンドボックスでは対処できなかった「パスワード付き添付ファイル」の中身も検知可能なことが、 Active! zone SS のサンドボックスの大きな特長です。これにより、Emotetや Iced ID などによる攻撃に最大限の効果を発揮します。

動作フロー

イメージを拡大

動作概要

Zip パスワード付きファイルも検知
Zip パスワード付きファイルや読み取りパスワード付きファイルも「添付ファイル分離詳細画面」上で解凍/展開し、各種の無害化処理を行います。

イメージを拡大

一目で分かる判定結果
プレビューボタンを押下すると同時にウイルスチェックを実施し、グレー判定が出た場合はサンドボックス処理に回してその結果を表示します。 判定結果はデータベースに保存され、同一ファイルがチェック済みの場合はデータベースを参照して結果を表示します。

イメージを拡大

安全なファイルをダウンロード
アンチウイルスとサンドボックスによる検知の結果、ブラックについてはダウンロードボタンを表示せずに隔離します。 ホワイトのファイルは「解除して平文としてダウンロード」・「原本をダウンロード」・「マクロを除去してダウンロード」などのユーザー操作ののち、手元へ届きます。

イメージを拡大

サービス概要や導入事例をまとめてダウンロードできます

まずはサービス資料請求をする (無料) サービスに係るお問合せ・お見積もり依頼等はこちら

標的型メール攻撃とは?

標的型メール攻撃は、不特定多数の対象にばらまかれる従来の迷惑メールとは異なり、特定の組織や担当者などを対象として機密情報などを搾取する目的で送られてくる迷惑メールです。 ターゲットの取引先などを巧妙に装い、悪意のあるファイルを添付したり、悪意のあるサイトに誘導するためのURLリンクを貼り付けたりして PC, スマートフォンなどの端末をマルウェア (ウイルス) に感染させようとするサイバー攻撃です。

攻撃者がひとたびシステム内部への侵入に成功すると、継続的に侵入するためのバックドアと呼ばれるプログラムを設置し、 最終的にはシステム改ざんや機密情報搾取などの被害につながってしまいます。

イメージを拡大

猛威を振るう Emotet (エモテット)

昨今猛威を振るう Emotet (エモテット) は、メールのパスワード付き添付ファイルの中に潜んでいることが特徴で、 感染者の住所録やメールデータを搾取する悪質なマルウェアです。パスワード付き添付ファイルで送られてくるため 従来型のシグネチャーベースのアンチマルウェアだけでは対処ができません

過去にやり取りのある実在のメールを模し、実在する氏名、メールアドレス、メール本文を流用する巧妙な手口を見破ることは一般のユーザーには非常に困難です。

標的型メール攻撃対策に必要なものは?

標的型メール攻撃によりマルウェアに感染してしまうと、自社のみならず関連会社や取引先にまで被害を及ぼします。 報道される被害を目にする機会も多いと思いますが、標的型メール攻撃への対策は、もはや全ての企業・組織が取り組むべき課題であると言えます。

では、どのような対策が必要なのでしょうか? 悪意のあるマルウェアからシステムを守る「システムによる対策」に加え、 疑わしいメールを開封しない・添付ファイルを開かない・URLリンクをクリックしないための「訓練による対策」の両面からの対策が必要です。

すぐれた標的型メール攻撃対策とは?

「システムによる対策」をする際の標的型メール攻撃対策サービスは、どのような基準で選べばいいのでしょうか? ゲートウェイ型、エンドポイント型のアンチマルウェア (アンチウイルス) だけでは、 もはや十分ではなく専用の標的型メール攻撃対策サービスを導入することが効果的です。

システム + 目視で確認ができるサービス

巧妙化する攻撃メールは、システムだけでは全てを防ぐことは困難です。 システムだけに頼らずユーザー自身で「目視確認」ができるサービスを選ぶことが重要です。 特に IT リテラシーが高くないユーザーにも気づきを与えることができるサービスがすぐれていると言えます。

以下は「目視確認」機能の一部です。

  • 添付ファイルを画像化してダウンロードする前に中味を確認
  • 送信者のヘッダーとEnvelopeの情報に違いがないか確認
  • 国旗表示などでどこの国を経由して届いたメールなのかを確認

パスワード付きファイルの中味も検知できるサービス

前述の通り Emotet などはパスワード付き添付ファイルで送られてくるため従来型のシグネチャーベースのアンチマルウェアだけでは対処ができません。 パスワード付き添付ファイルを復号化して、中身のファイルに仕込まれたマルウェアまで検知・ブロックができるサービスを選ぶことが大切です。

新種のマルウェアの検知・ブロックに実績があるサービス

マルウェアは常に変化を続け、新種のマルウェアだけではなく Emotet なども常に変化して亜種が確認されています。 そのような新種のマルウェアにも対応し、検知・ブロックができるサービス、また Emotet, Iced ID (アイスドアイディー) などの検知・ブロックに多くの実績があるサービスを選ぶことが必要です。

上記以外にも管理者の運用負荷が低いこと、ポリシー (条件) 設定が容易なこと、 わかりやすいユーザーインターフェース、すぐに導入できて対策をはじめることができることなども大切な指標です。

標的型メール攻撃対策に Active! zone SS が選ばれる理由

Active! zone SS (アクティブゾーンエスエス) は、悪意あるマルウェアを未然に防ぐ「マクロ除去」機能、 ユーザー自身に気づきを与える「目視確認」機能、さらには「サンドボックス」連携で多くのお客様に選ばれています。

暗号化ファイルの中身も
検知が可能

受信したメールはメール本文と切り離し、一旦 Active! zone SS 上に格納。パスワード付きファイルも解凍して中身を確認することが可能です。

新種のマルウェアにも
多くの検知実績

Active! zone SS × Sandbox の組み合わせでEmotetを始めとした新種・亜種のマルウェアの検知・ブロックの実績が多くのお客様から報告されています。

Microsoft 365,
Google Workspace 対応

Exchange Online, Gmail と連携して動作するため、Microsoft 365, Google Workspace をご利用のお客様を標的型メール攻撃の脅威から守ります。

サービス概要や導入事例をまとめてダウンロードできます

まずはサービス資料請求をする (無料) サービスに係るお問合せ・お見積もり依頼等はこちら

提供価格

ベーシックプラン

  • アンチウイルス/アンチスパム
  • フィルタリング
  • 添付ファイルマクロ除去
  • 添付ファイル画像化
  • 添付ファイル分離/ダウンロード
  • 送信元の国名表示
  • HTML メールのテキスト化
  • 受信メールの複製配信
  • URL マスク
  • メッセージの自動追記

100,000

200円/1メールアドレスあたり (30 メールアドレスから)

  • 表示価格は全て税抜です。
  • サービスの最低利用期間は 12 カ月です。お支払いは月額, 年額 (一括払い) が選択できます。
  • 30 メールアドレスから / 追加 10 メールアドレス 2,000円

サンドボックスプラン

  • アンチウイルス/アンチスパム
  • フィルタリング
  • 添付ファイルマクロ除去
  • 添付ファイル画像化
  • 添付ファイル分離/ダウンロード
  • 送信元の国名表示
  • HTML メールのテキスト化
  • 受信メールの複製配信
  • URL マスク
  • メッセージの自動追記
  • サンドボックス機能
  • ふるまい検知結果表示

100,000

400円/1メールアドレスあたり (30 メールアドレスから)

  • 表示価格は全て税抜です。
  • サービスの最低利用期間は 12 カ月です。お支払いは月額, 年額 (一括払い) が選択できます。
  • 30 メールアドレスから / 追加 10 メールアドレス 4,000円 (サンドボックスのメールセキュリティ導入支援キャンペーン: 3,000 円)

サンドボックスのメールセキュリティ導入支援キャンペーン

対象
クラウド型標的型メール攻撃対策サービス「Active! zone SS」のサンドボックスプランを 2024 年 5 月 31 日 (金) までに新規契約で利用されるお客様
条件
導入実績として、弊社ホームページやカタログなどに法人名とロゴの開示・掲載の許可をいただけるお客様
特典
「Active! zone SS」のサンドボックスプラン
→ 月額費用 (1メールアドレスあたり) 通常税別 400 円が 300 円に