標的型攻撃メールに対する唯一の根本的な解決策

標的型攻撃メールに対する唯一の根本的な解決策

標的型攻撃とは?

以前に比べればずいぶんと認知度が高くなってきたけど、改めて定義を書いておくと「不特定多数ではなく、個人もしくは特定の組織を狙った攻撃の総称」となる。

一般的にはメールの添付ファイルにマルウェアがついていることが多い。

問題は既存のアンチウィルスソフトやファイアーウォール、IPSなどのセキュリティ製品ではほとんど防げない点。

こういったセキュリティ製品はシグネチャを持っていて、攻撃が来た時シグネチャにマッチすると止めるが、マッチしない限りは止めない。

標的型攻撃は、あなたのために特別に攻撃者が作ったマルウェアなので、アンチウィルスソフトにはシグネチャがない。だから止められない。

では、どうすればいいのか。

唯一にして最大の防衛手段はこれ

メールを使わなければいい。以上。いや、まじで。

標的型攻撃はその手法がほとんどメールというのが現状。

だったら、メールを使わなければいい。

じゃぁ、どうするのか。

チャットソフトを使うのだよ。

うちの会社・・・は動きが遅いので、うちの部署だけでやってるけど、部員間の連絡、ファイルのやり取りはメールを廃止し、slackというチャットツールに乗り換えた。利用するだけなら無料だ。

slackで運用するようになって1年ほど経つが、メールの数が劇的に減った。部員からメールがやってくることはまずない。

これを全社展開できると、基本的に社員からメールが来ることはなくなる。

ということは、万一社員からメールが来た場合「標的型攻撃かも?」と、一歩意識が高くなるのだ。

理想的な社会は、世の中全員メールを止めて、slackなりskypeなり、チャットに移行することだ。

今のところこういったチャットで身元を偽装できる脆弱性は確認されていない。

メールは身元を簡単に偽装できる。これが問題なのだ。最近のスパムやフィッシング、標的型攻撃はreturn-pathですら偽装してくるから(自前で偽装ドメインMTAを立ててるんだね。ご苦労なこって)。

身元偽装できないように、PGPとかS/MIMEという技術もあるけど、世の中全部に広めるのは無理でしょう。それよりもチャットをインフラにする方が速そうだ。

チャットのセキュリティポリシーが云々と言ってる場合ではないよ>会社の経営陣の方々。

そんなこと言ってる間に標的型攻撃で御社が狙われてる時間の方がよっぽどリスク高い時代だよ。

ちなみに、経営層の人が「チャットはテキストやファイルのやり取りをクラウドでするのでしょう?履歴もクラウドに残るのでしょう?セキュリティが心配だ」と言ってるのをたまに聞く。

では質問を返すけど、今どきoffice365もgmailも全部クラウドだ(デフォルトがIMAPSだからね)。意図的に「サーバから削除」という操作をしない限り、過去のメールは永久的に残る。

それは心配ではないんですね。

メール自体クラウドを通過しているではないですか。

それは心配ないのですね。

いや、だって、office365はマイクロソフトでしょ。gmailはGoogleでしょ。

企業の規模、知名度があればいいんですね。技術的な問題ではないのですね。

skypeは今マイクロソフトですよ。

というか、マイクロソフトもGoogleも米国企業ですよ。なにかあった時のセキュリティガイドラインが日本ではなく、米国主導になるのですよ。

実際gmailはトラブった時対応が悪いと日本の企業はよく怒ってますね。

office365やgmailを責めているわけではなく、チャットのセキュリティを指摘する根拠が矛盾していると言いたいわけです。

skypeのようにP2Pを繰り返すホップ形式は、いくら通信が暗号化されているとはいえ、関係ない他人のPCをパケットが通ること自体不安だ・・・こういう指摘なら分かる。

だから自分もskypeは嫌なのだ。

メール、なくなってくんないかな。

スポンサーリンク

セキュリティカテゴリの最新記事