メールを利用したサイバー攻撃に対して、現在自治体で行われているのが、「情報セキュリティ強靭化対策」で、マイナンバーなどを管理するネットワークとインターネットの分離を進めるものだ。メールでは、添付ファイルを安全に扱えるようにしたり、メール本文のURLをリンク表示させないようにしたりするなどの対策がされている。自治体だけでなく、さまざまな組織で標的型メール攻撃を受ける可能性が高まっていて、対策は必須となってきている。
「SaMMA」は、メール送受信のセキュリティを高めるためのソフトウェア。デージーネットで開発し、オープンソースソフトウェアとして公開している。受信時に、メール送信ドメイン認証を行い、なりすましメールなど標的型攻撃の可能性があるメールに対策をすることができる。「SaMMA」は、次のような機能を持っている。
- 添付ファイルの削除
- 添付ファイルの画像化による無害化
- 隔離Zip
- HTMLメールのtext化
- 外部連携
「SaMMA」では、送られてきたメールが怪しいかどうかをシステムで見分け、怪しいと判定されたメールに無害化処理を行う。判定は、送られてきたメールが正しい送信元かどうかということで行う。例えば、なりすましメールのように、送信元を偽って送信されるメールは、リンクを開けないようにしたり、添付ファイルを画像化したりして、安全な状態でユーザへ配送するということができるという。
しかし、添付ファイルの削除や画像化では、ユーザが直接ファイルを編集することができない。ファイルを編集する場合には、システム管理者に連絡し、隔離してあるファイルをもらう必要がある。
「SaMMA」と「VotiroSDS」の連携を行うことで、添付ファイルの削除、画像化、隔離、HTMLメールのtext化以外に、サニタイズという無害化の方法を選択することができるようになる。サニタイズとは、ファイル内でウイルスが仕込まれる可能性がある部分を削除したり意味のない情報に書き換えることで、攻撃実行部分を無効化することをいう。サニタイズは、メタデータや空ビットスペース、マクロなど、ファイルに不要なデータ部分を削除するため、ファイルのデータはそのまま開くことが可能になる。
「SaMMA」は、ファイルタイプによって処理を選択することが可能だ。例えば、添付ファイルが、Microsoft Officeファイルや圧縮ファイルの場合、「VotiroSDS」でサニタイズ、EXEファイルは「SaMMA」で削除、それ以外は「SaMMA」で画像化するなど、組織の特徴に沿って柔軟な対応が可能になる。
また、メール本文は、「SaMMA」でURLを無効化できるため、標的型メール攻撃対策を総合的に行うことができる。
