知って得するサイバーセキュリティ講座｜トーテックサイバーセキュリティ研究所

2013年4月24日

警察庁によると、先端技術を有する事業者等と構築した「サイバーインテリジェンス情報共有ネットワーク」等を通じ、平成24年中に合計1,009件（上半期：552件、下半期：457件）の標的型メールが我が国の民間事業者等に送付されていたことを把握しています。

また、標的型メール攻撃に使用された不正プログラムに感染すると、コンピュータは不審な接続先に通信しようとする動作を行いますが、その接続先は、約26％が米国、約21％が中国、約20％が日本となっています。

メールの添付ファイルは、相手にファイルを送る手段としては、非常に簡単で便利な方法です。しかし、前出の警察庁の資料を踏まえれば、メールの添付ファイルによるセキュリティ事故やサイバー攻撃は、もはや静観できる状況ではなくなりつつあるのです。

メールは、セキュリティの観点からは、非常に危険なファイルの転送方法であると言えます。適切な対策をしないかぎり、メールによる情報漏洩事故につながり、標的型メール攻撃のようなマルウェアの侵入経路としても悪用されてしまうからです。

近年は、Webアプリケーションとして作られた、安全性の高いファイル送信サービスが製品やサービスとして提供されています。メールへの添付ファイルを禁止し、ファイル送信サービスを使用することを、ルールとして定めることも有効です。

ファイル送信サービスを選定するポイントとしては、（1）ユーザ管理が行われること、（2）送信した後にキャンセルができること、（3）ダウンロードのパスワード設定ができること、（4）ダウンロードの通知と履歴管理が行われること、などが挙げられます。

また、外部からファイルを受け入れる際にも、まず送信元に招待メールを送るなどしてアカウントを発行し、ファイル送信サービスを使ってファイルを返信してもらうことを依頼することで、標的型メール攻撃による耐性を強化することができます。

当社製品『EASY FILE EXPRESS（イージーファイルエクスプレス）』は大容量ファイルセキュア送信サービスです。 ※クラウド版とパッケージ版の二種類がございます。
当製品の詳細はこちらをご覧ください。→http://www.easyfile-exp.jp/

◆ 次回は「私物モバイル対策（BYOD対策）」についてお届けします。

セミナー講演のご依頼・お問い合わせはこちらから。

過去の記事一覧

製品・サービス情報