Select Language : English 日本語

NTTコミュニケーションズ

法人のお客さま: English / 日本語
個人のお客さま: English / 日本語

NTT Ltd.

グローバルサイト English
中国本土: English / 日本語 / 簡體中文
フィリピン(DTSI): English

お客さまの課題解決のヒントをお届けするデジタルマガジンICT Business Online

メルマガ登録

いつまでも続く“イタチごっこ”メールのセキュリティ対策には多段・多層防御が有効

印刷

メールはビジネスの上で重要な連絡手段となっていますが、同時にマルウェアが企業へ侵入する経路にもなっています。マルウェア攻撃に使われるメールは日々進化しており、従来のセキュリティ対策ではすり抜けてしまうケースが増えています。さらにいえば、受信メールだけでなく送信メールも誤送信などのリスクが存在します。ここでは、メールにおけるセキュリティ対策のキーワード「自動化」とその手法について紹介します。

多くの脅威がメールを介してやってくる

メールにおけるセキュリティ対策は、エンドポイントとなるPCやゲートウェイで実施するケースが一般的ですが、サイバー攻撃者もその盲点を突くべくさまざまな工夫を行っており、長きにわたって“イタチごっこ”が続いてきました。

マルウェアそのものの特徴を見ていくと、1~2年で流行が変遷していることがわかります。2018年は、感染したPCのCPUやメモリの能力を勝手に仮想通貨の“発掘”へ使用する「マイニングマルウェア」が流行しました。その前の2017年は、感染したPCのファイルを暗号化して使えなくし、元通りにするために金銭を要求する「ランサムウェア」が流行しています。それより前となると、オンラインバンキングを悪用する「バンキングマルウェア」が主流でした。

このように、マルウェアには流行があるのですが、流行が過ぎたからといってなくなるわけではありません。スパムメールの添付ファイルや誘導先に仕込まれるなど、常套手段として今なお使われ続けています。また、新しいタイプのマルウェアが登場すると、その後を追って大量の亜種が作成されます。マルウェアの全体数は増える一方なのです。

マルウェアの種類が膨大になったことで、ウイルス対策ソフトがマルウェアを検知するためのパターンファイルも膨大になってしまいました。そこで、今ではパターンファイルの大半をクラウドに置くウイルス対策ソフトも多くなっています。しかしこうした対策もむなしく、近年はパターンファイルによる検知を回避するマルウェアが急増。現在では、従来型のウイルス対策ソフトの検知率は4割を切るまで低下したといわれています。

関連サービス