SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Column

実は日本となじみ深い、フランスのメールセキュリティ企業「Vade」の強みとは

通常のゲートウェイソリューションとは違う、守りの仕組み

 「Emotet」をはじめとするマルウェアやフィッシング、BEC(ビジネスメール詐欺)など、今や脅威の多くがメールを経由したものとなっている。決定的なメール対策が求められる中で、確実な実績を上げ続けているのが、フランスのメールセキュリティ企業Vadeだ。その特徴や最近の脅威動向について、Vade Japanのカントリーマネージャーである伊藤利昭氏と、同社セールスエンジニアである宮崎功氏に話を伺った。

日本を狙う「Emotet」が再び急増

 メールを介したサイバー脅威は日本でも増加しており、現状大きなリスクとなっている。大量のスパムメールは業務に影響し、急増しているフィッシングメールに騙されてしまうとログイン情報を盗まれ、本人になりすましてログインされさまざまな被害に遭う可能性がある。フィッシングメールでは悪用されるブランドが増えており、しかも巧妙なため騙されてしまうケースが多い。

 マルウェアが添付されたり、マルウェアサイトに誘導するリンクが書かれたメールも危険度が高い。特に「Emotet」は、実際にやり取りされたメールの文面を流用するなど手口が巧妙だ。

 もっとも、Emotetそのものが攻撃をするというよりは、企業に侵入してボットにより橋頭堡を築き、他のマルウェアを呼び込むといった、侵入に長けたマルウェアである。

 「Emotetは2022年2月から3月にかけて検知数が7倍と急上昇しました。しかもこの傾向は日本独自のものです」と話すのは、Vade Japanのセールスエンジニアである宮崎功氏だ。「同時期、インドでも同様にEmotetの検知数が増えています。4月は落ち着いていましたが、5月から今度は世界中にばらまかれる形で徐々に増加し、6月中旬からは日本向けの攻撃が再び増え始めています」(宮崎氏)

Vade Japan セールスエンジニア 宮崎功氏
Vade Japan セールスエンジニア 宮崎功氏

 こうした傾向は、Emotetが何者かによってコントロールされていることを表していると宮崎氏は指摘する。Emotetが企業などに設置したボットは、攻撃者の指示があるまで潜伏し続ける。攻撃者は世界中に散らばっているEmotetのボットをコントロールしており、攻撃者の意図やタイミングによって、対象に対しての攻撃キャンペーン(活動)が可能だという。

 また、海外が狙われているからといって日本の企業が安泰というわけではない。日本の海外拠点が狙われるケースも少なくないためだ。実際に海外拠点が攻撃を受けたことがニュースになっており、そこから日本の本社に不正アクセスされるケースもある。「例えば、日本企業の支店が東南アジアにあり、国別に取得した独自ドメインを運用していたりすると、日本の本社とはまた別の時期、別のキャンペーンでEmotetが着弾する可能性があります」(宮崎氏)

実は身近なセキュリティ企業

 ここ数年で、ChatworkやSlackなどといった企業向けSNSも広がりを見せているが、メールはいまだに企業のメッセージングの中心となっている。問い合わせ対応や資料請求、求人などのために公開メールアドレスが必要であることも要因のひとつであろう。その結果、公開メールアドレスやそこから類推した企業内個人のメールアドレスが攻撃を受けることになる。

 また最近ではフィッシングメールが巧妙化したことで、正規のメールを見分けることが難しくなっている。さらに、特に企業は誤検知や過検知にこだわるため、メールセキュリティ対策に悩むことも多い。そうした中で、APIと連携して高い検知率を実現しているのが、Vadeなのだ。

[画像クリックで拡大]

 Vadeはフランスに本拠地を置くメールセキュリティ企業であり、2009年に設立された。2019年にマクロン大統領の呼びかけによる「French Tech Next 40」(現在は120)というハイテク企業の支援策において最初の40社の1社に選ばれている。本社はリール市の郊外にあり広大な自然に包まれ、飼っている孔雀を遊ばせるほどであるが、今後はそうしたハイテク企業が集まる予定だという。

 日本法人は2017年に設立されており、欧米以外の唯一の拠点となっている。「以前からフランスのメール関連企業が日本に進出するケースが多かったので、日本市場に進出したいという意図があったのだと思います。例えば、メール用のオブジェクトストレージを提供するスキャリティという会社もフランスです」と話すのは、同社カントリーマネージャーを務める伊藤利昭氏だ。

Vade Japan カントリーマネージャー 伊藤利昭氏
Vade Japan カントリーマネージャー 伊藤利昭氏

 実は、Vadeはすでに日本国内でも1.5億以上のメールボックスを保護している。知名度はまだ低い状況にあるが、メジャーな通信キャリアが利用者向けのメールボックスの保護にVadeを導入している。スマートフォンなどのメールセキュリティ機能の設定を見れば、Vadeの名前を確認できるであろう。

次のページ
Vadeのメールソリューション

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Column連載記事一覧

もっと読む

この記事の著者

吉澤 亨史(ヨシザワ コウジ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

西隅 秀人(編集部)(ニシズミ ヒデト)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/16192 2022/07/05 08:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング