情報BOX 【 知って得するサイバーセキュリティ講座 】
第18回メールの添付ファイル禁止とファイル送信サービス
2013年4月24日
警察庁によると、先端技術を有する事業者等と構築した「サイバーインテリジェンス情報共有ネットワーク」等を通じ、平成24年中に合計1,009件(上半期:552件、下半期:457件)の標的型メールが我が国の民間事業者等に送付されていたことを把握しています。
また、標的型メール攻撃に使用された不正プログラムに感染すると、コンピュータは不審な接続先に通信しようとする動作を行いますが、その接続先は、約26%が米国、約21%が中国、約20%が日本となっています。
メールの添付ファイルは、相手にファイルを送る手段としては、非常に簡単で便利な方法です。しかし、前出の警察庁の資料を踏まえれば、メールの添付ファイルによるセキュリティ事故やサイバー攻撃は、もはや静観できる状況ではなくなりつつあるのです。
メールは、セキュリティの観点からは、非常に危険なファイルの転送方法であると言えます。適切な対策をしないかぎり、メールによる情報漏洩事故につながり、標的型メール攻撃のようなマルウェアの侵入経路としても悪用されてしまうからです。
近年は、Webアプリケーションとして作られた、安全性の高いファイル送信サービスが製品やサービスとして提供されています。メールへの添付ファイルを禁止し、ファイル送信サービスを使用することを、ルールとして定めることも有効です。
ファイル送信サービスを選定するポイントとしては、(1)ユーザ管理が行われること、(2)送信した後にキャンセルができること、(3)ダウンロードのパスワード設定ができること、(4)ダウンロードの通知と履歴管理が行われること、などが挙げられます。
また、外部からファイルを受け入れる際にも、まず送信元に招待メールを送るなどしてアカウントを発行し、ファイル送信サービスを使ってファイルを返信してもらうことを依頼することで、標的型メール攻撃による耐性を強化することができます。
当社製品『EASY FILE EXPRESS(イージーファイルエクスプレス)』は大容量ファイルセキュア送信サービスです。
※クラウド版とパッケージ版の二種類がございます。
当製品の詳細はこちらをご覧ください。→http://www.easyfile-exp.jp/
◆ 次回は「私物モバイル対策(BYOD対策)」についてお届けします。
セミナー講演のご依頼・お問い合わせはこちらから。
過去の記事一覧
- 2011年11月1日 第1回 サイバースペースのセキュリティ
- 2011年12月20日 第2回 なぜサイバーセキュリティが必要か?
- 2012年1月25日 第3回 サイバーセキュリティの意義
- 2012年2月29日 第4回 エラーとバグと脆弱性
- 2012年3月23日 第5回 権限と脆弱性
- 2012年4月12日 第6回 人間の持つ脆弱性
- 2012年5月24日 第7回 サイバー攻撃を受けたら何をするべきか【1】
- 2012年6月27日 第8回 サイバー攻撃を受けたら何をするべきか【2】
- 2012年7月26日 第9回 サイバー攻撃を受けたら何をするべきか【3】
- 2012年8月22日 第10回 サイバー攻撃を受けたら何をするべきか【4】
- 2012年9月19日 第11回 汎用ソフトウェアの脆弱性対策
- 2012年10月17日 第12回 ゼロデイ攻撃・標的型攻撃と新型ウイルス対策
- 2012年11月21日 第13回 Webアプリケーションの脆弱性対策
- 2012年12月19日 第14回 Webアプリケーションのセキュリティ設計
- 2013年1月23日 第15回 サイバーセキュリティを実現する
- 2013年2月20日 第16回 デジタルフォレンジックスの導入
- 2013年3月26日 第17回 情報漏洩対策
- 2013年4月24日 第18回 メールの添付ファイル禁止とファイル送信サービス
- 2013年5月22日 第19回 私物モバイル対策(BYOD対策)
- 2013年6月19日 第20回 新型サイバー攻撃には多層防御で対抗する
- 2013年7月23日 第21回 マスコミ社会から口コミ社会へ
- 2013年8月22日 第22回 批判にさらされる企業
- 2013年9月26日 第23回 サイバースペース上での企業の責任を知る
- 2013年10月23日 第24回 顧客の情報を預かる責任
- 2013年11月20日 第25回 個人情報取得のポリシー
- 2013年12月18日 第26回 即応性の危機管理広報
- 2014年1月6日 第27回 情報という経営資源を守れ
- 2014年2月19日 第28回 利用者中心のサイバーセキュリティへ向けて
- 2014年3月13日 第29回 安全・安心なサイバー社会の実現(最終回)