攻撃の隠れみのとなる「暗号化ファイル」、組織への侵入を許さない防御策とは？

　近年、企業のデータを暗号化したり、窃取したりして身代金を要求するランサムウェアの被害が拡大している。ランサムウェア攻撃は、マルウェアが企業のシステムに侵入し、侵害を始めるが、昨今、この侵入手口として定番化しているのが、「標的型メール」だ。悪意のあるファイルを暗号化した上でメールに添付し、ターゲットに開封させることでシステムに侵入する。暗号化ファイルは、検知が難しいことから利用が拡大している。

　暗号化ファイルには主に、「パスワード付き暗号化ZIPファイル」「読み取りパスワード型ファイル」「二重ZIPパスワードファイル」の3つの形式が存在する。こうした暗号化ファイルを隠れみのにしたマルウェアの代表例が、EmotetやIcedIDだ。そして、問題なのは、これら3種類の暗号化ファイルに対応したメールセキュリティソリューションが、市場にはほとんどないということだ。

　そこで、本資料では、3種類全ての暗号化ファイルに対応した、クラウド型の標的型メール攻撃対策ソリューションを紹介する。ぜひ資料で、この詳細を確認してほしい。