NTTソフトウェアは、急増する標的型メール攻撃を検知・警告する新機能を搭載したメールセキュリティ対策ソフトウェア「CipherCraft®/Mail（サイファークラフトメール）」シリーズの新製品を2012年12月17日より販売開始した。

最近被害が急増している標的型攻撃は、機密情報取得や破壊行為を目的として攻撃対象である企業・団体・個人に対し、関係する組織・人物が送信者であるかのように偽装してウイルスを添付した標的型メールを送信する手口で、対象の端末にリモートコントロールを可能とするバックドア＊1を仕掛けるなど、継続的に行われるサイバー攻撃である。

標的型メールは、一目では見分けがつかないように巧妙に偽装されているものの、送信経路や利用メールソフトウェア、タイムゾーンなどが以前のものとは異なるなど、不審なことを示す兆候を、そのメール内容からある程度自動検知することができる。また、標的型メールである可能性をつねにチェックし、不用意に添付ファイルを開かないといったユーザーへの意識付けが対策のポイントだ。

新製品の特長

本製品では、ユーザーが日々受信するメールの履歴情報を収集・蓄積し、過去に受信したメールとの特徴の違い、送信ドメイン認証の結果などを独自エンジンで分析する。その結果、受信メールが標的型メールである可能性を検知した場合には、隔離を行い、リアルタイムなポップアップ通知によりユーザーへ注意を促す。また、メール内容のどの部分に不審な点があるかをわかりやすく表示し、適切な対処方法を案内する。

これにより標的型メール攻撃に対するユーザー意識を向上させ、組織におけるセキュリティ対策の一つとして耐性レベルを強化・底上げすることで情報漏えいのリスクの低減ができる。

NTTソフトウェアでは、「CipherCraft®/Mail」によるメールセキュリティ対策として、①送信時の内容確認による誤送信防止、②上長承認やフィルタリング、アーカイブによる統制・監査に加え、③標的型攻撃対策の３点を中心と位置付け、メール利用において発生する情報漏えいリスクに対策するソリューションとして、今後も製品を拡充する予定だ。

◆製品ホームページ
http://www.ntts.co.jp/products/ccraftmail/