プレスリリース

「Active! zone × サンドボックス」をエンジンとして採用! 新日本空調様でご利用の「ALL in One メールGatewayセキュリティプラス」が 2週間で約100件のEmotet攻撃メールを防御

2022.04.20

<報道関係各位>
<プレスリリース>

株式会社クオリティア

 

株式会社クオリティア(本社:東京都中央区、代表取締役:松田 賢、以下「クオリティア」)は、株式会社エアネット (本社:東京都品川区、代表取締役社長:吉村 隆、以下 「エアネット」 ) が提供しているメールセキュリティサービス 「ALL in Oneメール Gatewayセキュリティプラス」上の「Active! zone × サンドボックス」が、2月28日から3月12日までの約2週間の間に約100件のEmotet攻撃メールを検知・ブロックしたお客様事例を発表します。

 

クオリティアは、「ALL in Oneメール Gatewayセキュリティプラス」シリーズの受信メールセキュリティを格段に向上する「セキュリティプラス」のコアエンジンとして、2021年8月から「Active! zone × サンドボックス」を提供しています(https://www.qualitia.co.jp/news/2021/10/12_1000.html)。今回、約2週間で約100件の検知・ブロックを確認できたお客様は、「ALL in Oneメール Gatewayセキュリティプラス」を利用する新日本空調株式会社です。

 

従来型のシグネチャーベースのアンチウイルスでは検知できない新種のウイルスやパスワード付きZipファイルに仕込まれたマルウェアを検知・ブロックする「Active! zone × サンドボックス」が、新日本空調株式会社への短期間に集中したEmotet攻撃メールをブロックし、お客様をサイバー攻撃の驚異から守ることができました。

 

 

新日本空調株式会社における、「Active! zone × サンドボックス」防御の経緯:

 

運用方法:

・パスワード付きZipファイルなど、通常のアンチウイルスやサンドボックスでのリアルタイム解析が実行できない添付ファイルは本文と分離し「Active! zone」のWeb画面上で安全確認を強制化するポリシーで運用

・このWeb画面上でパスワードを復号化する作業をユーザーが実行するとサンドボックス解析が開始され、【安全】と判定されなかったファイルはユーザー側でダウンロード不可

・【安全】と判断されたファイルでもマクロが含まれる場合はWeb画面上からダウンロードする際に「マクロを除去してダウンロード」が選択可能

 

防御の経緯:

▼2022年3月上旬、ユーザーから情報システム部へ問い合わせ複数

「お客様からのZipファイルがダウンロードできない」との問い合わせが情報システム担当部署に複数件寄せられる。

▼情報システム部による調査を開始:

送信者の表示名や件名、添付ファイル名などが偽装されており、メールのヘッダー情報や添付ファイルの内容だけでは危険なメールであることがユーザーは見抜けず、分離されたファイルをダウンロードした上で開こうと考えたところ、Active! zoneで「危険である(Danger)」と判定された結果、ダウンロードできない状態を確認。

 

▼情報システム部による結論:

従来のシグネチャーベースのアンチウイルスだけではすり抜けてしまい、さらにユーザー本人がそのメールの危険性に気づくことができず、仮に「Active! zone × サンドボックス」を搭載した「ALL in Oneメール Gatewayセキュリティプラス」を利用していなかったとしたらマルウェアに感染していた可能性が非常に高かったことが複数確認される。

 

運用業者であるエアネットのログからは、シグネチャーベースのアンチウイルスをすり抜け、「Active! zone × サンドボックス」で検知・ブロックした件数が2月28日から3月12日までの2週間で約100件存在していたことが確認されました。まさにこの期間は、国内最大手の自動車メーカーのサプライチェーンを狙ったサイバー攻撃の被害が出た時期と一致し、新日本空調では実際のEmotetの攻撃メールに対し、「Active! zone × サンドボックス」はメールサーバーに格納される前に検知・ブロックし被害を免れることができたことになります。

 

パスワード付きZipファイルはセキュリティソフトの検知を回避するため、その中身まで検知できる「Active! zone × サンドボックス」を包含した「ALL in Oneメール Gatewayセキュリティプラス」はEmotet対策に大きな効果を発揮します。クオリティア及びエアネットでは、今回、実際の防御事例を公開することで、今一度標的型メール攻撃への危機について啓蒙し、すべての企業様に対応を検討いただく一助になればと考えます。

 

 

■ユーザー画面

参考リンク:https://www.airnet.jp/gate/aioplus/

 

「Active! zone」について

「Active! zone」は、あらゆるメール環境のお客様により良い環境を提供するために国内開発された、標的型メール攻撃対策ソリューションです。2016年に総務省が推奨する自治体向け情報セキュリティ対策の一つである、添付ファイルの無害化転送を強力にサポートするソリューションとして開発された「Active! zone」は、翌2017年にエンタープライズのお客様に向けて機能を拡充。それぞれの無害化処理に対し、細かな条件にて無害化するメールの対象を切り分けることが可能で、さらに、1つのメール内の複数宛先に別々の無害化処理を施すこともできる柔軟性を備えています。既存の機能と「サンドボックスオプション」を組み合わせることでパスワード付きZipファイルの検知も可能です。未知の脅威に対する恐れをなくし、お客様のメール環境を守ります。無害化対策のあやふやさ、分かりにくいインターフェースなどを解消し、さらに、国内を拠点とする迅速なサポート体制を提供することで安心してご使用いただけるソリューションです。

参考リンク :https://www.qualitia.co.jp/product/az/

 

エアネットについて

株式会社エアネットは、1996年に開始したISP (インターネット接続サービス)事業や様々なサーバシステムの構築・運用サービスを行うホスティングサービス事業を行っております。サービス運用で培ってきた経験を基に、企業向けメール専用サービス「ALL in Oneメール シリーズ」や、オンプレミスのメールサーバーや他社のクラウドメールサービスと連携して、セキュリティ対策を強化できる 「ALL in Oneメール Gateway」 など、豊富なラインナップでお客様のメールシステムの安定運用とセキュリティ対策をサポートいたします。

 

代表者:代表取締役社長 吉村 隆
所在地:東京都品川区北品川1-10-4 Y.B.ビル4F
資本金:1億円
事業内容:ビジネスクラウド、マネージドホスティング、ISPサービス

参考リンク:https://www.airnet.jp/

 

クオリティアについて

株式会社クオリティアは、国内で開発・販売を行っているメッセージングソリューションカンパニーです。メールやメールセキュリティを中心とした事業展開を行なっており、主力製品であるWebメール「Active! mail」や大規模メールシステム「DEEPMail」などを通じて、企業、官公庁、国内主要大学でのコミュニケーション効率化やIT人材の育成に貢献しています。また、Microsoft 365やGoogle Workspace、LINE WORKSと連携するクラウド型メール誤送信防止サービス「Active! gate SS」、クラウド型メールアーカイブサービス「Active! vault SS」などを通し、セキュリティ環境に優れたメールシステムの構築を支援しています。近年では、標的型メール攻撃対策ソリューション「Active! zone」が400を超える地方自治体に採用され、現在ではサンドボックスを備えるなどより機能強化しエンタープライズにも導入が進んでいます。さらに2020年秋には、セキュリティを担保しながら業務の利便性を向上させる新しいビジネスツールとして、SaaSサービスとメール・Web会議・チャットをシームレスにつなぐ新しいコミュニケーションプラットフォーム「QUALITIA CLOUD」をリリースし、変化する働き方に対応したサービスを提供しています。

参考リンク:https://www.qualitia.co.jp/

 

共同リリースのため、重複して配信される場合がございます。

本リリースのお問い合わせ先


株式会社クオリティア
営業本部マーケティング部 稲垣
email: press_pr@qualitia.co.jp
phone: 03-5623-2532

ニュースリリースに記載された情報は、発表日現在のものです。
製品・サービスの内容・仕様、料金などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。