悪意の添付ファイルによる攻撃を阻止！

ユーザは、自分の仕事 ― 発注書や請求書の処理、出荷通知の受領や財務諸表の共有、さらに取引先の担当者と調整して契約書を作成する等 ― のために日々メールに添付されているファイルを受け取り、疑いなく開いてしまう事が多々あります。サイバー犯罪者はこのことをよく認識しており、そこにつけこみます。

昨今のランサムウェアはMicrosoft OfficeやPDFの文書ファイルを媒体とした添付ファイルとして送信されます。サイバー犯罪者がこの手口を使うのは、ランサムウェア関連の損害は2017 年に概算で50 億ドルを超えた^（*1）とされている通り、彼らにとって効果が高いからです。本来、安心して使えるアプリケーション ― 多くは明らかにホワイトリストに載っているMicrosoft Office Suite などを含む ― さえ攻撃を受け、何層もの防御をかいくぐり、社内ネットワークへの足掛かりをわずか1台のPCへの侵害を起点に与えてしまう可能性があります。

期待できそうなマルウェア検出の広告やメールゲートウェイ技術の進歩、さらにユーザの意識向上のための研修も増えているにも関わらず、依然として悪意のある添付ファイルはこれらの対策をすり抜けており、そのために重要データが侵害や損失に遭い、破壊にまで至ることもあります。

（*1）Global Ransomware Damage Costs Predicted To Exceed $5 Billion In 2017

（*2）Verizon 2018 Data Breach Investigations Report

（*3）Next-Generation Threats Exposed

（*4）2017 COST OF CYBER CRIME STUDY

それでは昨今のサイバー犯罪者は、どのような行動をしているのでしょうか。

HP Sure Click Enterprise（略称：SCE、旧製品名：Bromium）は仮想化ベースのセキュリティ技術を採用することにより、Microsoft Office文書やPDFのような形式の添付ファイルをPC本体から隔離されたMicroVM内で開きます。マルウェアは動作を開始し意図通りの処理を実行しますが、PC本体や社内ネットワークには決してアクセスする事はできません。マルウェアはMicroVM内に隔離され、ユーザが添付ファイルを閉じるときにはMicroVMごと破棄されてしまいます。

添付ファイルを安心して開けるようになることで、多くの企業でユーザの業務効率の向上に加え、従来はマルウェアを開いてしまうと「恥ずべき事」「犯人扱い」といったネガティブな捉え方をされていましたが、今では「マルウェアを捉えた事を得意げに連絡するようになりました」といった事例もあります。