メール無害化とは

メール無害化とは、メール経由で仕掛けられるサイバー攻撃に対し、その被害を最小限に抑えるため、安全な形式に置き換えること、またはそのための技術やツールのこと。

標的型メール攻撃をはじめとするサイバー攻撃は、メール経由で仕掛けられることが多い。たとえば、添付ファイルを開かせたり、メール本文に書かれたURLから悪意あるWebサイトを表示させ、マルウェアに感染、パソコンを乗っ取るというものだ。

これにより、システムに不正に侵入され、重要な情報が外部に持ち出されることのないように、マルウェア感染の原因となる添付ファイルの開封や外部リンクのクリックをさせないようにすることがメール無害化ということになる。

2015年6月、日本年金機構がサイバー攻撃を受け、年金加入者の個人情報が外部に流出した事案を受け、総務省は、いわゆる「自治体情報システム強靭性向上モデル」を策定した。ここではシステム全体の強靱性の向上として「持ち出し不可設定」「二要素認証」「ネットワークの分離」「通信の無害化」の4つの項目が定められており、メール無害化は「通信の無害化」に対応した要件と位置づけられる。

主なメール無害化の方法には、添付ファイルを削除、あるいはWordなどのOffice文書をテキスト文字に変換したり、PDFなどの別形式のファイルに変換したりする方法や、HTMLメールをテキスト形式に変換する方法、そして、メール本文のURLを削除する方法などがある。

メール無害化のツールやソリューションは多くのベンダーから提供されているが、製品によって、どこまで無害化されるかに違いがある。たとえば、暗号化された添付ファイルが無害化できずにツールをすり抜けるケースを想定することや、業務によっては、添付ファイルの「原本性の保持」が求められるケースというのもあるかもしれない。無害化ツールによって添付ファイルが他のファイルに変換される場合は、元の添付ファイルを保存する仕組みが必要になる。

このように、ファイル無害化ツールを導入する際は、導入の目的を明確にし、実運用を想定した概念検証などを十分に行うことが望ましい。

日立ソリューションズのセキュリティソリューション

活文 メールゲートウェイ

活文 メールゲートウェイ

メールの送受信における情報漏洩リスクを軽減し、業務メールの安全な利活用を実現します。

詳しく見る

セキュリティ用語辞典一覧ページへ

関連キーワード:

サイバー攻撃

ネットワークの分離

マルウェア

メール無害化

標的型メール攻撃

  • アップルがmacOS Xの新バージョン(10.14)を公開
  • カテゴリートップへ
  • 2018年9月のIT総括