受信メールの添付ファイルの監査(無害化または隔離処置)について

2022/06/01

インターネット上での外部からの攻撃は年々強化・多様化され、本院においても多種多様な攻撃を受けている状況です。 これまでと同様の情報セキュリティ対策だけでは対処することが困難になってきていることから、 これまでの対策に加えて下記の対策を追加します。

(1) 添付ファイルに含まれるマクロの除去(無害化)

マルウェアはマクロを媒介として感染するケースが多数確認されることから、マクロが含まれる添付ファイルを受信した場合、マクロを除去します。

(2) 内容の確認出来ない添付ファイル(パスワード付zipファイル等)の隔離処置

パスワード付きファイルなど添付ファイルの内容が確認出来ない場合、ウィルスチェックやマクロの有無などの判断が出来ないことから、 内容の確認出来ないファイルに関してはいったん全てサーバ上で隔離し、メールの添付ファイル自体を削除します。

上記いずれの場合も、隔離された元ファイルは取得が出来ますので、相手先に確認等行った上で安全なファイルであれば取得を行ってください。
なお、隔離されたファイルの保存期間は2週間ですので、取得するのであれば2週間以内に操作してください。

隔離メールの取得手順に関しては次を参照してください。
https://www-cc.gakushuin.ac.jp/mailsanitized/operation.html

以上