ニュース

BIGLOBE、標的型攻撃メールを入り口でブロックするサービス 時間差攻撃にも対応

 ビッグローブ株式会社(以下、BIGLOBE)は23日、クラウドメールサービスのオプションとして、標的型攻撃のメールを検知・ブロックするサービス「標的型攻撃メールチェックサービス」を発表した。同日より提供を開始する。

 標的型攻撃では、マルウェアを含む、あるいはマルウェアへの誘導を行うメールを、特定の企業や団体などを狙って送付する手口がよく使われているが、標的型攻撃で利用されるマルウェアは、不特定多数に送られるものと異なり、マルウェア対策ソフトの検知パターンに反映されにくい。またメールの発信者を受信者に関係する団体などに詐称するなど、受信者が不審を抱かないように巧妙に作り込まれているため、一般的なマルウェア対策ソフトを利用していても防御が難しいのが特徴だ。

 今回提供される「標的型攻撃メールチェックサービス」は、こうしたメールを検知し、ユーザーに届く前にブロックするもの。標的型攻撃のメール対策技術として利用されている米ProofpointのProtection Server機能を、一次代理店のNECと協業のもとで、クラウドサービスとして提供する。

 具体的には、システムに影響を与えない特定領域内でプログラムを動作させるサンドボックス技術を利用し、メールの添付ファイルや本文中に記載されたリンク先のWebサイトの挙動を解析。異常が認められた場合、メールを削除するとともに、その旨を受信者に報告する。

 また、メール配信時には安全なWebサイトに見せかけたURLリンクを記載していながら、後からマルウェアなどを配置する「時間差攻撃」にも対応。メール本文中に記載されたURLを、標的型攻撃メールチェックサービスのサーバーを経由するように書き換えることで、メール配信後に仕掛けられた脅威に対処する。

 クラウド型でのサービス提供により、DNS(MXレコード)の設定変更のみで導入できる手軽さも特徴で、初期費用を抑え、迅速な対処で、メール環境のセキュリティ強化を行えるとした。

 価格(税別)は、50ID利用時で、初期費用が5万円、月額費用が1万円から。別途、クラウドメールの初期費用、月額費用が必要となるほか、6カ月の最低利用期間が設定されている。

石井 一志