[セキュリティ 用語集 トップへ]




メール消毒とは


メール消毒とはメールサーバが受信したメールに関して脆弱性、攻撃となりうる要素を削除あるいは変換してからユーザに送信する仕組み。

例:
HTMLメールはテキスト化。
URLは削除
MS-Office系の添付ファイルはPDF(イメージ)に変換。
スクリプト(JavaScript や VBScript) は削除
画像ファイルは削除
一般的にメールで使用しない拡張子(iqy,dat,bin,vbs,js,com,bat など)は削除

別名はメール無害化とも呼ぶ。この状態でユーザがメールを受信し、問題ない場合は当たらめて元のメールをダウンロードする方式もある。

メール消毒は企業におけるメールシステムでは必須と思われる。ランサムウェアや標的型攻撃の対処となる。
ただし「ビジネスメール詐欺」のような企業の風習、慣習を知り尽くして詐欺を行うメールには全く効果がない点は注意する必要がある。

カテゴリ:防御手法






[セキュリティ 用語集 トップへ]


本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2014 - 2017