リスクの高いコンテンツタイプ
Glasswall CDR は、さまざまな種類のリスクの高いコンテンツを識別し、ファイルからそれらを削除できます。
ファイルタイプに応じて、以下のリスクの高いコンテンツに対する設定を行えます。
| リスクの高いコンテンツタイプ | リスクレベル | 説明 |
|---|---|---|
| Acroform | 高リスク | AcroForm は、フォームフィールド(「Acrobat Form」)を含む PDF です。フォームのように見えるだけでなく、悪意のある可能性があるアクティブコード(例: JavaScript)を含む場合もあります。AcroForms は、他のオブジェクトの内部にオブジェクトを隠すためにも使用されることがあります。 |
| 接続 | 高リスク | Excel の接続機能は、外部データソースへの接続を制御します。外部データソースがマルウェアに侵害されている場合や、外部データソースが SQL データベースである場合には SQL インジェクション攻撃につながる可能性があるため、リスクを伴うことがあります。 |
| デジタル署名 | 低リスク | 元の文書はデジタル署名で署名されている場合があります。署名自体は脅威を示すものではないかもしれませんが、証明書チェーンの所有権や信頼性が侵害されている場合、悪意のある内容を含む文書をユーザーに閲覧させるよう仕向ける可能性があります。 |
| DDE | 高リスク | Dynamic Data Exchange (DDE) は、一部の古いバージョンの Windows でアプリケーション間のデータ共有を可能にします。Microsoft 文書内の DDE は、受信者のコンピューター上で悪意のあるコードを実行するために使用される可能性があるため、リスクを伴います。 |
| 埋め込みファイル | 高リスク | 埋め込みオブジェクトとは、別のプログラムやオブジェクトに追加されたファイル、項目、またはエンティティです(たとえば、Word 文書内の gif など)。ファイル内の埋め込みオブジェクトは、アクティブコードを起動する手段を提供したり、文書内にデータを隠したりできる場合、リスクを伴うことがあります。 |
| 埋め込み画像 | 中リスク | 埋め込み画像とは、データがファイル内に組み込まれた画像のことです。画像の内部に悪意のあるコンテンツを隠す手段を提供する場合、リスクを伴うことがあります。 |
| 外部ハイパーリンク | 中リスク | 外部ハイパーリンクは、ファイルの外部にあるものを開くようにリダイレクトします。ハイパーリンクは無害に見えるかもしれませんが、表示されているリンク先とは異なる宛先に誘導される可能性があります。文書内のリンクをクリックする際は注意が必要です。 |
| 外部オブジェクト | 中リスク | 外部オブジェクトには、HTML コード、画像、その他のメディアタイプなどが含まれる場合があります。これらにより、作成者は他のファイル形式やプログラミング言語の要素をファイル内に含めることができ、それらが悪意のあるものである可能性があります。 |
| GeoTIFF | 中リスク | GeoTIFF は TIFF ファイル形式の拡張であり、所有者が開示する意図のない、画像の座標系、投影法、その他の空間特性を記述するメタデータを含む場合があります。 |
| 内部ハイパーリンク | 中リスク | 内部ハイパーリンクは、ファイル内の別の場所へ移動させます。内部ハイパーリンクは無害に見えるかもしれませんが、表示されているリンクとは異なる宛先に誘導される可能性があります。文書内のリンクをクリックする際は注意が必要です。 |
| Javascript | 高リスク | JavaScript はアクティブコードの一種で、本質的には無害な場合もありますが、業務文書においてユーザーまたは受信システムに対する攻撃を仕掛けるために悪意のある者によって使われることが非常によくあります。 |
| マクロ | 高リスク | マクロは、自動化できる一連の操作(キーストロークやクリックを含む)です。マクロは本質的には無害に見える場合もありますが、業務文書においてユーザーまたは受信システムに対する攻撃を仕掛けるために悪意のある者によって使われることが非常によくあります。 |
| メタデータ | 中リスク | メタデータは、他のデータに関するデータです。メタデータは、文書の作成に使用されたコンピューターや元の作成者名など、所有者が開示する意図のない情報を明らかにする可能性があります。 |
| PDF アクション | 高リスク | PDF アクションは、PDF 文書に組み込まれた機能です。PDF には、JavaScript を実行するボタンや、信頼できない外部リソースへのリンクが含まれている可能性があります。これは、フィッシング攻撃の開始、マルウェアのダウンロード、または機密情報の窃取に悪用される可能性があることを意味します。 |
| レビューコメント | 中リスク | レビューコメントは、Microsoft ファイルに追加されたコメントです。変更履歴や元の作成者名など、所有者が開示する意図のない情報を明らかにする可能性があります。 |
| スクリプト | 高リスク | スクリプトはアクティブコードの一種で、本質的には無害な場合もありますが、業務文書においてユーザーまたは受信システムに対する攻撃を仕掛けるために悪意のある者によって使われることが非常によくあります。 |
| 隠しデータ | 中リスク | 非表示データとは、表示されないように隠されているものの、Excel の非表示列、PowerPoint のスライド、Word のテキストのように、容易に再表示できるコンテンツを指します。非表示データを表示すると、所有者が開示する意図のなかった情報が示される可能性があります。 |
| 変更履歴 | 中リスク | 変更履歴は、ファイル内で行われた編集の履歴を伝えます。所有者が開示する意図のなかった情報が明らかになる可能性があります。 |
| スライド ノート | 中リスク | スライド ノートは、プレゼンテーションを補助するための補足テキストを作成者が追加できるフィールドに表示されます。所有者が開示する意図のない情報が明らかになる可能性があります。 |
詳細については、Glasswall Supportまでお問い合わせください。