Emotet対策と脱PPAP
両立した効果的なメールセキュリティ
Microsoft365をご利用の企業さま向け
Emotetとは
2014年に金融機関を狙うバンキングマルウェアの1つとして確認されました。その後、2017年頃から様々なマルウェアを感染させる媒介機能をもち、全世界で多くの被害を発生させるマルウェアとなりました。
Emotetがもたらす主な被害
- 情報漏えい
- ランサムウェアなど他のマルウェアへの感染
- 社内端末への感染拡大
- Emotet感染を狙ったばらまきメール送信の踏み台
Emotet感染の流れ
EmotetはPPAPの運用を逆手に取ることで、検疫すり抜け&ファイル実行を果たしています。
-
既知の人物になりすまして、ウイルス付ファイルをZipでパスワード化して送信します。(解凍パスワードも同メール本文内に記載する場合があります。)
-
パスワードによりウイルスチェックができず、検疫をすり抜け、受信者に届きます。
-
受信者がなりすましに気づかず、本文のパスワードで解凍することで感染します。
PPAPとは
「P:パスワード付きZIPファイル送付、P:パスワードの送付、A:暗号化、P:プロトコル」の頭文字をとって命名された、企業のメールセキュリティにおける問題を指します。
2020年に、当時のデジタル改革担当相が中央省庁においてPPAPを廃止する方針を発表したことを発端に、それまで問題視する声があってもその利用方法が広く一般・形骸化していたPPAPによるメール送信手段を見直す動きが高まっています。また、前述のとおり、EmotetなどのマルウェアでPPAPの運用を逆手にとって検疫を逃れる手口が増えているため、送信手段の見直しだけではなく、PPAPの受信を拒否する企業が増えています。
PPAPの主な問題点
- 攻撃者による悪用
- パスワードの盗聴
- 送受信の手間
- モバイル端末の非対応
PPAPの流れ
-
送信者は、送りたいデータをZipファイルに圧縮し、パスワードを設定して暗号化して受信者に送信します。
-
送信者は、パスワードを別のメールなどで受信者に送信します。
-
受信者は、送られてきたZipファイルをパスワードを使って解凍します。
Emotet対策と脱PPAPを組み合わせた効果的なメールセキュリティ
Emotet対策
- API接続による簡単導入。
- 機会学習やサンドボックスによる高度なスパム対策。
- メール本文内にパスワードがある場合は自動で復号し検査に対応。
脱PPAP
- 添付して送るだけの簡単操作。
- パスワードのやり取りが不要。
- ソーシャルログインでセキュアにダウンロード。
- 安心の誤送信対策標準搭載。
Emotetなど外部からの危険なメールを高度にブロック
パスワード付ファイルをブロック
ファイルブロック機能や不正プログラム検索機能で指定した形式の添付ファイルを削除できます。
パスワード付ファイルの検査
メール本文にパスワードが書かれている場合、自動で復号しサンドボックスなどによる高度な検査を試みます。もし複合できない場合は、削除・隔離を行います。
マクロ付ファイルを無害化
サニタイジング(無害化)機能でマクロのみを削除し開いても問題ないファイルに変換できます。
脱PPAPの課題を解決する添付ファイル自動リンク化ソリューション
導入や運用が手軽に実現
楽々導入・簡単運用をコンセプトにユーザーにも管理者にも負担を与えません。
ソーシャルログインで
パスワード送付の手間をカット
受信者のMicrosoft/Googleアカウントの認証機能を使用するソーシャルログインやワンタイムパスワード認証を採用。 パスワードを送信する手間が省けます。
誤送信対策としての機能も発揮
メール送信後、送信者がダウンロードサーバー上のファイルを公開/非公開に変更するステップがあり、万が一の誤送信を防ぎます。
脱PPAP対策ソリューションの比較表
| 対象 | Microsoft 365に含まれる Outlookをご利用の方 |
Microsoft 365やGoogle Workspaceをご利用の方 | |
|---|---|---|---|
| 製品 | Outbound Security for Microsoft 365 | MailConvert on Cloud | |
| ベーシック | プレミアム | ||
| 導入形態 | Outlookアドイン | ゲートウェイ | |
| 導入容易性 | ◎ | ○ | |
| Microsoft 365 | ○ | ○ | |
| Google Workspace対応 | ー | ○ | |
| 送信前ポップアップチェック | ○ | ー | |
| 集中管理・レポート | ー | ○ | ◎ |
| 送信ファイルサイズ上限 | 150MB | 25MB | |
| 1ユーザー月額換算 | 100円 | 150円 | 200円 |
| 最低契約ユーザー数 | 10 | 10 | 50 |
価格
評価
評価版ご利用のメリット
無償ですべての機能をお試しいただけます
評価期間中(最大30日)の設定支援やQA対応も無償
特定部門のみからなどスモールスタートが可能
評価後の本番導入もかんたんです
GUARDIANWALLシリーズ 製品詳細ページ
GUARDIANWALLシリーズ 購入前のご相談・お問い合わせ
キヤノンマーケティングジャパン株式会社