blank

障害・メンテナンス情報

メンテナンス情報詳細

【掲載日時】2021/01/26 17:57

【更新日時】2021/02/02 23:07

下記メンテナンスは完了いたしました。
ご協力ならびにご理解いただきありがとうございました。

ステータス
終了
対象期間 2021/02/02 23:00 ~ 2021/02/02 23:30
サービスカテゴリ @Securemail, Actmail, @Securemail Plus
対象サービス @Securemail Anti-Spam
@Securemail +TAP
スパム対策(隔離)
標的型対策 TAP
標的型対策 添付除去
@Securemail Plus TAP
@Securemail Plus Anti-Spam
件名 「標的型対策 TAP」機能強化メンテナンス
メンテナンス内容 ■対象サービス
<機能強化対象>
・標的型対策 TAP
・@Securemail +TAP
・@Securemail Plus TAP

<非機能強化対象>
・スパム対策(隔離)
・標的型対策 添付除去
・@Securemail Anti-Spam
・@Securemail Plus Anti-Spam
 ※同サーバーでの収容のため記載してます。影響はございません。

■実施内容
 「標的型対策 TAP」機能強化
 パスワード付きZip圧縮ファイル添付型マルウェア 【IcedID】*1等 の検知を強化いたします。

■影響範囲
 サービス停止等の影響はございません。

■IcedIDについて
 IcedIDは、近年膨大な被害を出したEmotet *2同様、
 メールにファイルを添付して送付する攻撃手法で
 実在の相手の氏名、メールアドレス、メールの内容等の一部が、攻撃メールに流用され、
 「正規のメールへの返信を装う」内容・業務上開封してしまいそうな巧妙な文面で添付ファイルを開かせます。
 添付されたファイルを開く事でPC内のデータ流出等や更なる被害を拡大しています。

 IcedIDの特徴として、添付ファイルがパスワード付きZip圧縮ファイルで
 そのパスワードがメール本文に記載されています。
 パスワード付きZip圧縮ファイルは、セキュリティ対策ソフトの検知をすり抜け
 且つ、近年の企業間メール送信で多く利用している【パスワード付Zip圧縮ファイル送付後、
 パスワードを送付する手段(通称:PPAP *3)】と同様の手段の為、
 開封する可能性が高く、被害が拡大しております。

 本サービスでご利用の『標的型対策 TAP』では、独自の手法で検知し
 IcedIDをEmotetと同様に隔離しお客様のメールを保護します。

 
<参考サイト>
 *1 IcedID とは
  INTERNET Watch
  「IcedID」に感染させるパスワード付き圧縮ファイルに注意
  https://internet.watch.impress.co.jp/docs/news/1288248.html 

 *2 Emotet とは
   ・独立行政法人情報処理推進機構 セキュリティセンター
   「Emotet」と呼ばれるウイルスへの感染を狙うメールについて
    https://www.ipa.go.jp/security/announce/20191202.html
   ・日本放送協会(NHK)
   テレワークで感染拡大 猛威ふるう「最恐」ウイルス
    https://www3.nhk.or.jp/news/html/20210120/k10012821941000.html

 *3 PPAP とは
  「添付ファイル ZIP暗号化 (PPAP)の対応について当社の見解」
  https://www.ktk-sol.co.jp/news/16719.html

>>戻る


blank