サイバーセキュリティの分野では、脅威が進化し続けているため、高度な防御メカニズムが必要とされています。Securonix Threat Labs が報告した「meme4chan」インシデントでは、マクロの代わりにCVE-2022-30190 Follina 脆弱性を悪用して文書を武器化し、難読化された Power Shell スクリプトをドロップしました。
脅威が時とともに進化しても、Deep CDR™テクノロジーはマクロを含まないオフィスファイル攻撃に対して依然として強固な保護を提供します。このブログ記事ではその仕組みを説明します。
脅威を理解する
マイクロソフト社の製品は、マクロベースの攻撃を防ぐため、マクロをデフォルトでブロックするようになった。しかし、この動きは、攻撃者が悪意のある意図を実行するためにゼロデイ・エクスプロイトベースのテクニックに目を向けるという手口の変化をもたらし、このような偽装されたOfficeファイルは、発見されずにネットワークに侵入する重大なリスクとなっている。meme4chanの攻撃では、攻撃者はまず、悪意のあるOfficeファイルを添付したフィッシングメールを送信します。この脆弱性により、ファイル内に埋め込まれたオブジェクトが、悪意のあるペイロードを含むPowerShellコードを実行することが可能になる。これにより、最終的にマルウェアスキャナーが回避され、Microsoft Defenderが無効化され、最終的にXWormと呼ばれる悪意のあるワームが実行される。
OPSWAT Email Security ソリューションは、リスクに対処し、同様の攻撃を防ぐための主要な機能を提供します。
Deep Content Disarm and Reconstruction Deep CDR™ テクノロジー)
Deep CDR™テクノロジーは強力な対策手段として機能します。これは先制的な予防技術であり、ファイルを構成要素に分解し、埋め込まれたオブジェクト、スクリプト、マクロといった潜在的に悪意のある要素を、既知の脅威か否かを問わず除去または無害化することで、ファイル内のあらゆる有害なアクティブオブジェクトを本質的に「無力化」します。これにより、文書内の悪意のあるコンテンツは活性化される前に確実に無効化され、脅威を防止します。
アクティブコンテンツが除去されると、Deep CDR™テクノロジーはファイルを元の形式に再構築し、セキュリティ状態を確保しながら使用性を維持します。すべてのファイルをサニタイズすることで、Deep CDR™テクノロジーはセキュリティを損なうことなく、ビジネスオペレーションがシームレスに継続することを保証します。
MetaDefender Email Security におけるDeep CDR™テクノロジー適用メリット
Deep CDR™テクノロジーが悪意のあるマクロを含まないOfficeファイルに対抗する効果は、以下の要因によるものです:
- プロアクティブ保護:既知の脅威シグネチャやパターンに依存する代わりに、Deep CDR™テクノロジーはすべてのアクティブコンテンツを無力化し、潜在的な脅威が被害をもたらす前に中和します。
- 機能性を維持した復元:Deep CDR™テクノロジーは、ファイルを消去処理した後、その機能を完全に再構築し、業務の継続性が妨げられないことを保証します。
- 包括的な保護範囲:Deep CDR™テクノロジーは、パスワード保護されたアーカイブを含む幅広いファイル形式を無害化します。これは悪意のあるペイロードのもう一つの一般的な配布方法です。
結論として、meme4chanのようなマクロレスのオフィスファイル攻撃の台頭は、高度で先制的なメールセキュリティ対策の必要性を浮き彫りにしている。Deep Content Disarm and Reconstruction Deep CDR™テクノロジー)は、MetaDefender Email Security に搭載された高度な脅威防止技術です。120種類以上のファイル形式とメールから悪意のあるアクティブコンテンツを除去することで、未知の攻撃やゼロデイ攻撃を利用する攻撃者から組織を保護します。Deep CDR™テクノロジーは、絶えず進化するサイバー脅威の脅威に対抗できるよう、組織のメールセキュリティを確実に備えさせます。
