IIJ、標的型メール攻撃に対処できる「メール無害化オプション」

　インターネットイニシアティブは10日、企業のメールシステム用セキュリティサービス「IIJセキュアMXサービス」の追加機能として、悪意あるメールを無害化する「メール無害化オプション」を10月1日から提供開始すると発表した。地方自治体、金融機関など、強固なセキュリティ対策を必要とする企業・団体での利用を見込む。

　同社によると、今回の「メール無害化オプション」は、総務省が地方自治体に求めている情報セキュリティの強化策に対応するもの。強化策では、自治体間の専用ネットワーク（LGWAN）とインターネット接続系のネットワークを分離するほか、インターネット経由のメールをLGWANに取り込む場合には、添付ファイルの削除など、無害化されたメールのみとすることを提言している。

　「メール無害化オプション」では、受信メールを複製し、添付ファイル付きメールやHTMLメールの場合は、複製メールの"添付ファイルの削除"、"HTMLメールのテキスト化"、"URLリンクの無効化"を行ない、無害化したうえで、LGWAN接続系メールサーバに配送する。オリジナルメールは、顧客が用意する専用のメールボックスに配送するか、セキュアMXのメールボックスに配送する。

　標的型メール攻撃では、添付ファイルを実行したり、メール本文内のリンクをクリックすることでウイルス・マルウェアなどに感染させることが多い。「メール無害化オプション」ではこうした危険性を低減できる。