ハッカーやその他の悪意のある犯罪者は、標的にマルウェアを注入するために、メールの添付ファイルをますます多く利用しています。メールの添付ファイルに偽装されたマルウェアは格好の標的です。メールの受信者は、メールに内在する脅威に気づかずに、知らないうちに添付ファイルを開いてしまう可能性があります。
マルウェア作成者は、マルウェアをメールの添付ファイルに偽装するための新たな戦術を絶えず実験し、採用しています。主な目的は、メールを「普通」で「疑わしくない」ものに見せかけ、受信者が何の疑いもなく添付ファイルを開くように仕向けることです。
多くの種類のマルウェアはメールの添付ファイルに潜んでいます。最近では、 クイックヒールセキュリティラボが観察 SmokeLoaderマルウェアをメール経由で拡散する悪質なスパムキャンペーンです。受信者は「ウェブサイト求人応募」に関するメールを受け取り、パスワード保護されたアーカイブが添付されていました。パスワードはメール本文に記載されていました。アーカイブを解凍すると、実際には悪意のあるマクロが仕込まれたドキュメントファイルが生成されます。マクロが有効になっている場合、マルウェアはユーザーのOSにインストールされます。
ネットワーク管理者は、感染したメールの添付ファイルが引き起こす大混乱や破壊について懸念すべきです。このような深刻な事態を防ぐために、管理者が実行できる対策をいくつかご紹介します。
利用規約
すべての組織は、適切に定義された 利用ポリシー 従業員は、サイバーセキュリティに関する研修と教育を受ける必要があります。このポリシーは、オンラインブラウジング、ファイルや添付ファイルのダウンロードなど、サイバーセキュリティのあらゆる側面を網羅する必要があります。疑わしい添付ファイルを受け取った際にユーザーが取るべき行動を明確に定義する必要があります。このようなポリシーを遵守することで、従業員はいかなる不当な使用に対しても責任を問われることはありません。
バックアップの実装と使用
バックアップソリューション 規模の大小を問わず、組織にとってセキュリティ対策はますます重要になっています。最悪のシナリオ、つまりユーザーが誤って、あるいは故意に感染した添付ファイルをダウンロードし、ネットワーク上にマルウェアをインストールした場合、適切なバックアップ体制があれば被害を大幅に軽減できます。しかし、そのためには綿密な計画と実装が必要です。組織は強力なバックアップポリシーを確立し、定期的にデータをバックアップすることで、マルウェア攻撃を受けた場合でもデータを復旧できるようにする必要があります。
定期的な更新
ネットワーク管理者にとって、システムに定期的なアップデートとパッチを適用することは非常に重要です。これにより、添付ファイルとして感染したマルウェアからシステムを保護できます。
ユーザートレーニング
サイバーセキュリティに関するあらゆる議論において、人間こそが最も脆弱なリンクであるという事実は揺るぎません。そして今回、ネットワーク管理者は、従業員が疑わしい添付ファイルを検知するための最適な方法を習得できるよう、トレーニングを実施する必要があります。これらのトレーニングは定期的に実施し、遵守事項を遵守する必要があります。従業員は、疑わしいメールの添付ファイルの検知方法、その兆候、注意すべき点、そして疑わしいメールに気づいた場合の対処法についてトレーニングを受ける必要があります。
強力なマルウェア対策ソリューション
これは、企業経営者やネットワーク管理者がネットワークのセキュリティ確保のために取るべき最も重要なステップの一つと言えるでしょう。強力なマルウェア対策ソリューションには、ネットワークレベルとエンドポイントレベルの両方でメール保護ソリューションを提供する機能が理想的です。Seqriteの統合脅威管理(UTM)ソリューションは、脅威に対する最前線の防御を提供します。ゲートウェイメール保護機能は、送受信メールと添付ファイルをスキャンします。添付ファイル制御機能は、メールに添付して送受信される可能性のあるファイルもスキャンします。
エンドポイントレベルでは、Seqriteの エンドポイントセキュリティ(EPS) このソリューションは、すべてのエンドポイントを管理するためのシンプルで包括的なプラットフォームを提供します。Email Protection を使用すると、ネットワーク管理者はすべての受信メールに保護ルールを適用できます。これらのルールには、メール内の感染した添付ファイルをブロックすることも含まれます。
お客様のビジネスのITセキュリティパートナーとして、 セクライト 高度なサイバー脅威から包括的なセキュリティを提供します。詳細はこちら
