ダブルチェックで標的型攻撃メールに対処、プルーフポイントが新手法導入

標的型攻撃が疑われるメールの配信状況や記載されたURLなどを独自に解析して、不正プログラムの感染からユーザーを保護するサービスを新たに提供する。

» 2012年06月25日 18時49分 公開
[國谷武史,ITmedia]

 日本プルーフポイントは、メールを悪用した標的型攻撃の対策となる「Proofpoint Targeted Attack Protection」サービスを開発し、7月末から提供する予定だと発表した。メールの信頼性を独自手法で短時間に分析し、ユーザーがすぐに対応を講じられるよう支援するという。

 同サービスは、独自手法でメールの特徴を分析する「アノマリティクス」、メールに記載のURLをクリックする際にユーザーを保護する「URL Clicktime Defense」、ダウンロードファイルなどをサンドボックス環境で分析する「Malware Analysis Service」、ダッシュボート機能の「Threat Insight Service」で構成される。

 アノマリティクスではユーザーが受信するメールについて、送信元IPアドレスの信頼性やマルウェア添付・不正リンク記載の有無などに加え、そのメールの送信元とユーザー企業や協力企業、さらにはユーザーが属する業界との相関関係を過去のデータを含めて詳細に分析する。分析から信頼性が見出せない場合は、「unknown(未知)」としてユーザーに注意を促す。

アノマリティクスで解析する内容の一例

 またURL Clicktime Defenseは、メール受信時に本文に記載されたURLを同社経由で接続するように変更する。ユーザーがクリックする際に同社で接続先サイトを解析し、安全性が認めれられない場合は接続を遮断する。安全な場合はユーザーの環境からアクセスするようにリダイレクトさせ、既存のWebアクセスポリシーに従って接続できるようにする。

 Threat Insight Serviceでは受信メールの解析結果の傾向やURL Clicktime Defenseの実施状況、Malware Analysis Serviceでの分析結果などを、グラフィカルレポートで把握できるようになる。

Threat Insight Serviceのイメージ

 従来の対策では悪質なWebサイトやIPアドレス、ファイルなどの定義ファイルで検知する仕組みが主体だった。最近ではメール送信に使われるIPアドレスが常に変化し、メールから誘導するWebサイトも初期段階では無害なものにしておき、一定時間後に悪質サイトに変わるといった攻撃手法が使われているという。同社の辻根佳明社長によれば、メール本体の解析だけでなく、メールを受信する側の環境やその周辺環境も含めて、メールの信頼性を多角的に解析する必要があるという。

 Proofpoint Targeted Attack Protectionは、7月末に提供予定のMTAソフトの最新版から利用できる。価格は未定となっている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ