セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

スクリプトやマクロをEメールで共有するのはやめよう

「メールを介してスクリプトやマクロが埋め込まれたドキュメントを共有する習慣はなくしておきたいものです。」
F-Secureの上級研究員Broderick Aquilinoはこのように話します。

スクリプトとマクロはよく利用される攻撃ベクトルとして挙げられます。毎日受信するメールの中から有害なものを判別するのが難しくなっているため、これらのリスクは増大しているのです。– Broderick Aquilino

マルウェアやランサムウェアへの感染を容易に引き起こしかねないファイルを気軽に共有することは、メールの添付ファイルを無意識に開くようになる効果的な「訓練」です。
それだけに留まらず、Broderickによれば「誰がどのドキュメントにアクセスできるのかを管理・監査することも難しくなります。」

これらを添付ファイルとして共有する代替手段としては、適切なアクセス制御をもつファイルサーバーを用いる方法があります。

認証ユーザーだけがドキュメントを共有できるようにし、アクセスできるユーザーも受け取るユーザーのみにしておきましょう。このようにすれば、信頼できるソースから送られてきたドキュメントであるかどうかをある程度は担保できます。万が一認証ユーザーが感染したとしても、その影響を制限できます。– Broderick Aquilino

しかし、実のところもっと良い解決方法があります。
それはマクロの使用をやめることです。

スクリプトやマクロは、インターネットが今ほど広範囲に接続できなかった時代の遺物なのです。

時代は変わり、Microsoft自身でさえマクロの使用を制限することを検討しています。ユーザーが可能ならば、マクロを完全に無効化して次の段階へと進むべきなのです。管理者はグループポリシーによってこれを実現できます。この方法なら、ユーザーがソーシャルエンジニアリングによってマクロを有効化して実行することも防げます。– Broderick Aquilino

添付ファイルはこの10年間インターネットセキュリティにおける悩みの種であり続けています。送信元が明らかでないメールの添付ファイルは開かないというのが古典的ルールですが、攻撃者もそのことは十分認識しています。

悪意ある攻撃者は知り合いになりすまします。ですから、ある種類のファイルをメールで送付したり開いたりすることに関して許可する、または禁止するかを定めた明確なメール運用ポリシーを作ることが役立つでしょう。コード実行機能を持つファイルタイプを禁止することは一般的な良いルールと言えます。– Broderick Aquilino

Broderickはこうも言います。「迷惑メールに時間を費やすべきではない。それは1998年においても2018年においても同じことです。」

メールがスパムである可能性が高いのは以下のケースだと私は見ています。まずは覚えの無いメール。次に受信者リストに自分の名前がはっきり記されていないメール。そして受信者リストが隠されているか、あまりに大きいメールです。ほとんどの場合、そういったものを開かない限り大事には至らないはずです。– Broderick Aquilino

とはいえ、人間は間違える生き物です。悪い習慣は無くしておくのが一番でしょう。

オリジナル記事情報

    Don’t Share Email with Scripts and Macros
    掲載日:2018年5月8日
    執筆者:Sandra
本記事はF-Secure KKの許諾のもと、オリジナル記事を日本語に翻訳・編集したものです。

当社では、F-Secure社のエンドポイントセキュリティソフト、エフセキュア プロテクションサービス ビジネスを取り扱っております。
F-Secure

記事一覧に戻る