都度ESET Smart Securityが検閲してくれるのでありがたいのですが、そもそもスパム含め余計なメールが届かないと嬉しいですよね。
というわけで、日々利用しているOutlook.com、Gmail、Office 365(Exchange Online)がマルウェア ファイル付きメールをブロックするかどうか?を検証してみました。
個人的に、ちょっと意外な結果。
なお、本内容はWebメール サービスの特性を知るために行った内容です。
プロバイダや企業、ユーザーなど誰かを傷つけるような事、意図は一切ありません。
その点をご配慮頂いた上で記事を読まれることを望みます。
検証に使ったマルウェア ファイル
ESET Smart Security v8の判定結果は以下の通り。- Zipファイル
- トロイの木馬
- JS/TrojanDownloader.Nemucod.JP
中身は判定通り、JavaScriptファイル。
ソースは掲載できませんが、解析したスクリプトの流れは下記の通り。
- WScript.Shellを使う
- MSXML2.XMLHTTPを使う
- ファイルのURLは.coドメインを使っている
- ADODB.Streamを使ってバイナリ ファイルを作成
- バイナリ ファイルを実行
- (たぶん)感染
Webメール サービスの反応
契約しているいくつかのWebメール サービス宛に添付ファイル付きメールを送信、どのような反応をするか確認した結果です。私が検証した一つの結果なので、全てがこうなるとは限りません。予めご了承ください。
- Microsoft Outlook.com
- Google Gmail
- Microsoft Exchange Online(Office 365)
- 地方プロバイダのWebメール サービス
結果はGmail、Exchange Onlineのみフィルタリングしました。
| Outlook.com | Gmail | Exchange Online | 地方プロバイダ | |
| 結果 | × | ○ | ○ | × |
Outlook.comの反応
マルウェア ファイルが添付されたメールを受信しました?!個人的には超予想外。ファイルをダウンロードするとエンドポイント(ESET)でブロックする形となりました。
ん~そうですか・・・
Gmailの反応
結果は良好。Gmailは添付ファイルにセキュリティの問題があるため、受信を拒否してきました。
下記スクリーンショットは、Outlook 2013で受信したMail-Daemonなメール内容です。
Exchange Online(Office 365)の反応
Exchange Onlineの全メールボックスを確認するも受信・ファイルたリングされた形跡が一切ありません。Gmail同様、結果は良好。
削除したのかどうかが分からなかったので、Exchange 管理センターの「メッセージの追跡」機能を使って確認、メッセージが削除されている事が分かりました。
地方プロバイダのWebメールの反応
メールを受信、こちらは予想通りの結果でした。
特性が分かれば対策も打ちやすい
今まではクラウド ベースのWebメール サービスはWAF(Web Application Firewall)などセキュリティ対策が施されている ”だろう” から、自社やプロバイダのメール サービスよりも安心・安全 ”だろう”、と何の根拠もなく安易に考えていました。※よくある「だろう」問題です。
今回検証した結果、利用者が安心できるサービスを提案するにはサービスの特性を知り対策を打つという至極当然な事を再確認できた事が一番の収穫です。
今回のケースだと
- Outlook.comや地方プロバイダのWebメール サービスはマルウェアな添付ファイルに反応しなかった。しかし
- ダウンロードするとエンドポイントのウィルス対策ソフト(今回だとESET)がブロックした
ここでGmailやExchange Onlineを使っていれば更にセキュリティ レベルが上がる事になります。
無料、安価に走らず適切なサービスを利用する事がより一層求められるかもしれませんね。
やってみないと分からない事ばかりです、今後も精進したいところです。
余談:3/21までESETが安いですよ
3/21までESET Smart Security(3年版)が3672円で購入できます。今月ESET Smart Security v9がリリースされ、v8から無料アップグレードできるので安価なうちにライセンスを購入するのも手ですね。
ESET ファミリー セキュリティ 3年版(5台) が3672円で購入できます | 元「なんでもエンジニ屋」のダメ日記