パシフィックネットは、企業のDXを支援するITサブスクサービスのトップランナーです。
パシフィックネット
未知のマルウェアやウイルスからの攻撃を防げ! Microsoft Defender for Office 365 の活用
投稿日:2023年06月26日

ウイルス感染を狙う攻撃メールの手口は高度かつ巧妙

毎年、独立行政法人 情報処理推進機構(以下IPA)は「 情報セキュリティ10大脅威 」を公表しています。
公表される脅威の種類は多岐に渡り、10大脅威の順位は毎年変動するものの、メールを切り口とした組織への脅威は常にランクインしています。

IPAが2023年2月末に公開した「 情報セキュリティ対策の基本と共通対策 」では、複数の脅威に有効な対策の一つとして、“メールの添付ファイル開封や、メールやSMSのリンク、URLのクリックを安易にしない” といった注意喚起がなされています。

しかし、ウイルス感染を狙う攻撃メールの手口はますます高度かつ巧妙になっています。実在の企業や人物を装い、正規のメールへの返信を装う手口が確認されており、これにより受信者が不用意に添付ファイルを開いたり、リンクをクリックする可能性が高まっています。

本コラムでは、 Microsoft Defender for Office 365 で提供されている「安全な添付ファイル」機能および「安全なリンク」機能を活用して、悪意のある添付ファイルやリンクから感染を防ぐ方法を紹介します。

Microsoft Defender for Office 365 とは?

Microsoft Defender for Office 365 は、マルウェアやウイルスから組織を保護するのに有効なクラウドベースのフィルタリング サービスです。
Office 365 や Microsoft 365 の使用時にユーザーを保護するよう設計されています。

メール内のリンク、添付ファイルにとどまらず SharePoint 、 Microsoft Teams 、OneDrive などのコラボレーション ツール内のファイルやリンクもスキャンし、悪意があると識別されると Microsoft Defender for Office 365 によってブロックされます。

今回、ご紹介する「安全な添付ファイル」機能と「安全なリンク」機能の他にも、ビジネスメール詐欺(BEC)からユーザーや組織を保護する「フィッシング対策ポリシー」や、Plan2には監視や修復の自動化、エンドユーザーに対する「攻撃シミュレーション トレーニング」等も備わっています。

「安全な添付ファイル」機能とは?

「安全な添付ファイル」機能とは、サービス上の仮想環境下の保護された領域(サンドボックス)で添付ファイルを開き、事前に添付ファイルの挙動を確認するものです。
確認の結果、不審な動作が検出されなかった場合にはユーザーに配信されますが、不審な動作が検出された場合には、原則、添付ファイルを含むメッセージは配信されず、ユーザーを保護することができるようになります。

Exchange Online の標準機能に含まれる Exchange Online Protection (EOP) でもマルウェア対策は実装されていますが、既知のマルウェアのみが対象となっているため、「安全な添付ファイル」機能を活用することで、既知のマルウェアに対応したパターンマッチングの検出に加え、ファイルの動作を分析した未知のマルウェアについても対処できるようになり、より一層のセキュア化に貢献することができます。

なお、暗号化された添付ファイルは EOP または「安全な添付ファイル」機能でもスキャンすることができないため、昨今増加しているマルウェア「Emotet」などの感染対策には、「 PPAP を食い止めろ。Exchange Online の標準機能で暗号化された添付ファイルを拒否する設定 」をご確認ください。

「安全な添付ファイル」機能のフロー図

添付ファイルにマルウェアが検出された場合、メールの対処方法は事前にポリシーとして「 Microsoft 365 Defender ポータル 」で設定可能です。

メールの対処方法は事前にポリシーとして「Microsoft 365 Defender ポータル」で設定可能です。

上記設定以外にも、監視、ブロックまたは置換された添付ファイルを含むメッセージのリダイレクトの有効化や、タイムアウトやエラーでスキャンを完了できなかった場合の通知設定も可能です。

「安全なリンク」機能とは?

「安全なリンク」機能とは、フィッシングやその他の攻撃で使用される悪意のあるURLからユーザーを保護するための機能です。
メール内に含まれているリンクの場合、「安全なリンク」機能によってリンクを書き換えられたのちユーザーに配信されます。
ユーザーがリンクをクリックした際に、URL が安全であると判断された場合は、その Web サイトを開くことができます。

また、メールにとどまらず Teams 、およびサポートされている Office 365 アプリ内の URL とリンクのクリック時(※)に検証を提供します。
※メール内のURLと異なり、URLは精査されるのみで書き換えられません。

メールにおける「安全なリンク」機能の挙動
書き換えられたURLをクリックすると、 Microsoft のリダイレクト サーバーにルーティングされ、 Microsoft が保有する ”悪意のあるURLの一覧” と ”書き換え前のURL” の照合が行われます。一致した場合には警告を出し、安全と確認できた場合には該当のWebサイトが表示されます。
また、URLが書き換えられた後にメールが転送または返信されても、URLは書き換えられたままとなるため、転送先の受信者の安全も保つことができます。

「安全なリンク」機能のフロー図

「安全な添付ファイル」機能と同様、「 Microsoft 365 Defender ポータル 」でポリシーの作成を行います。
「安全なリンク」機能の有効化/無効化だけではなく、特定のURLを書き換えの対象から除外することも可能です。
また、警告ページをカスタマイズすることで、フィッシング詐欺等の誤った表示からユーザーが正当な警告を識別できるようにもなります。

「Microsoft 365 Defender ポータル」でポリシーの作成を行います。


パシフィックネットは、確かな技術力をもとに、お客様に合った最適な環境をご提案・構築いたします。
ご質問やご相談がございましたら、お気軽に当社までご相談ください。

執筆者:原 歩陸


ご依頼・ご相談・お見積もりは担当営業部へ

投稿日:2023年06月26日

PageTop

サイト内検索

※サイト内検索機能は、Google カスタム検索を利用しています。