Emotetの攻撃メールを「Active! zone × サンドボックス」で検知・ブロック

株式会社クオリティア

2020-10-14 11:00

株式会社クオリティア(本社:東京都中央区、代表取締役:松田 賢、以下「クオリ ティア」)は、2019 年 9 月から確認されている*1 マルウェア Emotet(エモテット)の、 実際のユーザー様の「Active! zone × サンドボックス」による検知・ブロックの事例 を発表いたします。
報道各位
2020年10月13日
プレスリリース
=========================================
       急増するパスワード付きZipファイルによるEmotetの       
    攻撃メールを「Active! zone × サンドボックス」で検知・ブロック    
      ― 当社ユーザー様に着弾した攻撃メールと対処について ―      
=========================================
 株式会社クオリティア(本社:東京都中央区、代表取締役:松田 賢、以下「クオリ
ティア」)は、2019 年 9月から確認されている*1 マルウェア Emotet(エモテット)の、
実際のユーザー様の「Active! zone × サンドボックス」による検知・ブロックの事例
を発表いたします。

 今年に入りパスワード付きZipファイルにマルウェア「Emotet(エモテット)」が仕
込まれた攻撃メールが確認されています*2。Emotetは添付ファイルなどから侵入するマ
ルウェアで、感染するとパソコン内に保存された重要情報を盗み取ります。受信者が過
去に実際にやりとりをしたことのある正規のメールを装ったメールの添付ファイル内な
どにEmotetを仕込んで送り付けるため、受信者は不正なメールであることに気付きにく
いことが特徴です。情報を搾取されてしまう上に、それらを活用して新たな攻撃に悪用
され、別の組織を狙う手口に使われてしまう悪循環を生んでいます。当社にも今年に
入ってからユーザー様よりEmotetに関する問い合わせを多数頂戴しています。ご紹介す
るのは、9月中旬にユーザー様から提供いただいた実際のEmotetの攻撃メールに対し、
「Active! zone × サンドボックス」が検知・ブロックし情報流出を免れた例です。

 メールのフィルタリング機能を有効にしてスパムメールの受信を防ぐことや、メール
の添付ファイルを不用意に開かないことは対策のひとつですが、実在する氏名、メール
アドレス、メール本文を流用して攻撃を仕掛けてくる巧妙な手口を見抜くことは難しく、
システムよる対策を行うことが最も有効です。さらに、パスワード付きZipファイルは
セキュリティソフトの検知を回避するため、パスワード付きZipファイルの中身まで検
知できる「Active! zone × サンドボックス」はEmotet対策に大きな効果を発揮します。

▼当社ユーザー様宛に届いたEmotetの攻撃メールとActive! zoneによる対処
1.届いた攻撃メールは、過去のメールのやり取りを悪用
2.Active! zoneにより添付ファイルはメール本文から分離されActive! zone上に格納
3.Active! zone分離詳細画面*3にてパスワード付きZipファイルを解凍
4.解凍した添付ファイルをサンドボックス検知へ
5.サンドボックス検知の結果「Danger」と判定
※詳細は添付ファイルを参照ください


※1 JPCERT マルウェア Emotet の感染拡大および新たな攻撃手法について
(最終更新日9月4日)
(リンク »)
*2 IPA 「Emotet」と呼ばれるウイルスへの感染を狙うメールについて
(最終更新日9月2日)
(リンク »)
*3 添付ファイル分離詳細画面
メール本文と切り離された添付ファイルはActive! zoneに保存されます。ユーザーは
メール本文文頭にあるURLから遷移し、Active! zone上で添付ファイルを画像化した状
態で確認したり、パスワード付き添付ファイルを解凍してサンドボックス検知を行うこ
とができます。

▽Active! zone定価:
・100ユーザー:249,000円、500ユーザー:604,500円、1,000ユーザー:858,000円
▽サンドボックスオプション/アンチウイルス込み定価:
・100ユーザー:330,000円、500ユーザー:1,308,000円、1,000ユーザー:2,412,000円
※税抜き、いずれも単年エンタープライズライセンスの価格
※上記以外についてはお問い合わせください

【Active! zoneに関するお問い合わせ先:】
株式会社クオリティア 営業本部フィールドセールス部
email:active@qualitia.co.jp / phone: 03-5623-2530


■「Active! zone」について
「Active! zone」は、あらゆるメール環境のお客様により良い環境を提供するために国
内開発された、標的型メール攻撃対策ソリューションです。2016年に総務省が推奨する
自治体向け情報セキュリティ対策の一つである、添付ファイルの無害化転送を強力にサ
ポートするソリューションとして開発された「Active! zone」は、翌2017年にエンター
プライズのお客様に向けて機能を拡充。それぞれの無害化処理に対し、細かな条件にて
無害化するメールの対象を切り分けることが可能で、さらに、1つのメール内の複数宛
先に別々の無害化処理を施すこともできる柔軟性を備えています。既存の機能と「サン
ドボックスオプション」を組み合わせることで未知の脅威に対する恐れをなくし、お客
様のメール環境を守ります。無害化対策のあやふやさ、分かりにくいインターフェース
などを解消し、さらに国内を拠点とする迅速なサポート体制を提供することで安心して
ご使用いただけるソリューションです。
 参考リンク : (リンク »)

■クオリティアについて
株式会社クオリティアは、国内で開発・販売を行っているメッセージングソリューショ
ンカンパニーです。メールソリューションやメールセキュリティを中心とした事業展開
を行なっており、主力製品であるWebメール「Active! mail」や大規模メールシステム
「DEEPMail」などを通じて、企業、官公庁、国内主要大学でのコミュニケーションの効
率化やIT人材の育成に貢献しています。また、Microsoft 365やGoogle Workspaceと連
携するクラウド型メール誤送信防止サービス「Active! gate SS」、クラウド型メール
アーカイブサービス「Active! vault SS」などを通し、セキュリティ環境に優れたメー
ルシステムの構築を支援しています。近年では、メール無害化/標的型メール攻撃対策
ソリューション「Active! zone」が400を超える地方自治体に採用され、現在ではサン
ドボックスを備えるなどより機能強化しエンタープライズにも導入が進んでいます。
 参考リンク : (リンク »)


■本リリースのお問い合わせ先
株式会社クオリティア 
営業本部マーケティング部 稲垣
email: press_pr@qualitia.co.jp 
phone: 03-5623-2532
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

株式会社クオリティアの関連情報

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]