標的型メール攻撃対策サービスの徹底比較で見えた「2つのチェックポイント」

　マルウェアを添付したメールや悪意のあるサイトのURLを記載したメールを送り付ける「標的型メール攻撃」は、ランサムウェア攻撃の初期フェーズにおける代表的な手口だ。この段階で防げれば、その後の被害を大幅に低減できるが、対策サービスはそれぞれ機能差があり、中には重要な機能が備わっていないものもある。

　そこで、代表的な7つのサービスを比較してみたところ、注目すべき2つのチェックポイントが見えてきた。1つは「暗号化ファイルへの対応力」だ。メールに添付された暗号化ファイルは検知しにくく、攻撃者の隠れみのとして悪用されやすい。代表的な暗号化ファイルは3種類あるが、全てに対応したサービスはほとんどなかった。

　もう1つは「怪しさへの気付きやすさと使いやすさ」だ。本資料では、こうしたチェックポイントを分かりやすく解説する他、代表的な7つのサービスの違いを表形式で紹介しているので、対策の検討に役立ててほしい。