Exchange Online

2017年09月12日

Office 365で出来る不審なメールへの安全対策とは―EOPとATP

Office 365で出来る不審なメールへの安全対策とは―EOPとATP

**編集部注** 2015年10月27日に公開された記事を再編集したものです。

こんにちは、Office 365相談センターの五味です。
先週(2017/09/07)、日経でこんな記事を読みました。

『標的型メールPDF悪用 新たな手口、上半期に急増』
記事によれば、"安全と思われがちなPDF文書を悪用した新たな手口が初めて確認されるなど今年上半期(1~6月)は215件と急増"したとのこと。

※標的型メールとは:機密情報や個人情報を狙った、差出人情報が詐称された悪意のあるメール。添付ファイルを開くと不正プログラムが起動し、ネットワークに侵入して情報を抜き取る仕組み。

標的型メールの被害件数自体は減少傾向にあるものの、まさに手を変え品を変え、どうにか機密情報を抜き取ってやろうと攻撃を仕掛けてきているのですね。
もちろん、油断は禁物ですよ。
(こういう話をすると「いや、うちは今までもそういった被害は出てないし大丈夫!」と妙な自信で切り替えされる事がままあるのですが...)

「.exe」をはじめ、近年増えてきている「.js」(Java Script ファイル)や「.wsf」(Windows Script ファイル)も、通常メールに添付してやり取りしないファイルですから、添付されていたらひと目で怪しいと分かるかもしれませんが、"PDFが添付された一見普通に見えるメール"となるとどうでしょうか。
差出人情報が既知の取引先に詐称されており、メールのタイトルや内容も怪しくなかったら、油断して開いてしまうかも...って方、結構いらっしゃるのでは?

そこで気になるのが、Office 365のメール「Exchange Online」の、悪意のある、または不審なメールに対する対策ですよね。
ということでこの記事では、こうしたメールへのOffice 365での対策についてご案内します。


目次

  1. Exchange Online が標準搭載しているメールの安全性強化対策
  2. 標的型メール対策用オプションプラン"ATP"とは?
  3. まとめ

1.Exchange Online が標準搭載しているメールの安全性強化対策

Office 365のメール「Exchange Online」には、悪意のあるメールを排除する標準機能が備わっています。
「Exchange Online Protection (EOP)」と呼ばれており、複数のスパム フィルターを組み込んで、最初にメッセージを受信するときからメールを保護できるようにしています。
具体的に出来ることは、大きく分けて以下の3つです。

(1)アンチスパム

高い精度でスパムメールを排除するために、マイクロソフト独自のスパム対策テクノロジを使用します。
すべての受信メッセージに対して強力な接続フィルタ、コンテンツフィルタを適用。
送信スパムフィルタも、外部への電子メール送信時には常に有効になっています。
また、ユーザー毎のセキュリティポリシーに応じて、Office 365 セキュリティ/コンプライアンスセンターでスパム防止設定を変更することが可能。

(2)アンチウイルス、マルウェア対策保護

複数のマルウェア対策エンジンを使用して、既知のマルウェアすべてを捕捉するよう設計された多層的な保護を提供します。
サービスを使用して送信されるすべてのメッセージは、マルウェア (ウイルスおよびスパイウェア) に関してスキャンされます。
マルウェアが検出された場合は、メッセージは削除。感染したメッセージが削除され、配信されない場合、送信者または管理者に通知を送信することもできます。
感染した添付ファイルを、マルウェアが検出されたことを受信者に通知する既定またはカスタムのメッセージで置換することもできます。

(3)DKIM/DMARC

DKIMとは、メールサーバ上でメールに署名を付加し、受信者はDNSレコードにある公開鍵で検証することで、送信元の真正性をチェックできる仕組み。
DMARCとは「Domain-based Message Authentication,Reporting and Conformance」の略で、SPFやDKIMといった既存の認証技術を利用して、メールの配送制御を行ったり認証結果の詳細をレポートするプロトコルのこと。
DMARCに対応すると、
・送信者側の設定によって、受信側のなりすましメール受け取り時の挙動を制御できる
・自社になりすましたメールが送信された際に、検知しやすくなる
と言ったメリットがあります。


2.標的型メール対策用オプションプラン"ATP"とは?

Exchange Online Protectionより更に強固な対策、とくに冒頭に述べたような標的型メールへの対策を施したいなら、オプションプランの「Exchange Online Advanced Threat Protection」のご導入がおすすめです。
※E5プランには標準搭載されていますが、その他のOffice 365のメールが含まれるプランには、オプションプランとして提供されています。

このATPではこんな機能を提供します。

  • 添付ファイル保護
  • リンク保護
  • スプーフィングインテリジェンス
  • 検疫
  • 高度なフィッシング詐欺対策機能

※ご利用料金:税抜参考価格 年額2,620円/ユーザー
※Exchange Onlineの契約が別途必要です。

(1)添付ファイル保護

ATPがメールの「添付ファイル」を開いて検証し、問題が無いかをチェックします。
危ない添付ファイルを発見した場合、ユーザーには添付を外して配信、もしくはメールの配信を停止することができます。

(2)リンク保護

ATPがメール内の「リンク(ハイパーリンク)」を不正なリンクかをチェックします。
危ないリンクを発見した場合、ユーザーには警告画面表示、サイトの閲覧ブロック、正常なURL(サイト)への置換して配信することが出来ます。

(3)スプーフィングインテリジェンス

ある送信者が組織のドメインのいずれかに属する 1 つ以上のユーザー アカウントに代わってメールを送信していると思われる場合、それを検出します。
そのドメインになりすましている全ての送信者を確認し、送信者に続行を許可するか、それとも送信者をブロックするかを選択できます。

(4)検疫

スパム、バルクメール、フィッシング詐欺メール、マルウェアを含んだメールと判断されたメールや独自で設定したルールで弾かれたメールを検疫に送ります。
既定では、Office 365 は、フィッシング詐欺メッセージとマルウェアを含むメッセージが検疫に直接送信されます。
許可されているユーザーは、検疫に送信された電子メール メッセージを確認、削除、管理できます。

(5)高度なフィッシング詐欺対策機能

フィッシング詐欺メッセージを検出するために、機械学習モデルを使用します。


3.まとめ

標準機能―Exchange Online Protection で出来ること

・アンチスパム対策
・アンチウイルス、マルウェア対策保護
・DKIM / DMARC

追加オプション―Exchange Online Advanced Threat Protection で出来ること

・添付ファイル保護
・リンク保護
・スプーフィングインテリジェンス
・検疫
・高度なフィッシング詐欺対策機能

Exchange Onlineの標準機能である「Exchange Online Protection」のDKIM/DMARCによる差出人/ドメイン詐称のブロックが、標的型メール対策の第一歩!
ユーザーが意識していなくても、Office 365のメールを使うこと自体が、悪意のある、または不審なメールへの対策に継がります。
しかし上記の通り、添付ファイルの中身やメール本文中のハイパーリンクを検査するなら、ATPの追加導入をぜひご検討ください。

Exchange Online のご導入、Exchange Online ATPのご導入についてご不明点、ご相談やお見積は、ソフトバンク コマース&サービスが相談するOffice 365相談センターまでお気軽にお問い合わせください。
また、「どのプランが良いかわからない...」というあなたには、まずOffice 365診断チャートで自分がほしいプランを見てみるのもおすすめですよ。




■ホワイトペーパー好評公開中!■
『Office 365伝道師五味ちゃんが徹底解説!Office 365』
Office 365の概要からオススメプラン、何に役立つの?という疑問を、分かりやすく解説します。
これを読めばあなたもOffice 365マスターに!
ダウンロードはこちらから!



  • このエントリーをはてなブックマークに追加

Exchange Onlineの最新記事

おすすめ記事