週刊アスキー

  • Facebookアイコン
  • Twitterアイコン
  • RSSフィード

パスワードがかけられたZIPファイルも無害化

デージーネット、標的型メール攻撃対策プログラムを無償公開

2017年10月31日 14時00分更新

無害化の流れ

 デージーネットは10月31日、同社のメール無害化システム「SaMMA」の拡張機能として「SaMMA ZIP無害化プラグイン」をオープンソースとして公開した。

 SaMMAにはマルウェア感染防止機能が備わっており、メール送信元の情報を元に送信者が詐称されているか検証することができ、標的型メール攻撃と判定した場合は添付ファイルの削除やHTLMメールのテキスト化、画像化などの対策が行なえる。

 SaMMA単体ではZIPファイルの無害化は実行できなかったが、今回公開されたプラグインを用いることで、添付されているZIPファイルの代わりに展開用URLを通知、ウェブインターフェースから解凍パスワードを入力して解凍、中身のファイルを無害化できる。

 プラグインの利用は無料。SaMMAの商用利用はシングル構成で60万円より(導入後支援サービス9万4000円~)。

この記事をシェアしよう

週刊アスキーの最新情報を購読しよう