プルーフポイント、DMARCによるビジネスメール詐欺対策サービス「Proofpoint Email Fraud Defense」の国内提供を開始

　日本プルーフポイント株式会社（以下、プルーフポイント）は12日、急増するビジネスメール詐欺に対策するためのクラウドサービス「Proofpoint Email Fraud Defense（EFD）」を、国内でも提供を開始すると発表した。また、Proofpoint EFDの無償評価版も提供開始する。

　ビジネスメール詐欺とは、取引先の担当者などになりすましてメールを送りつけ、送金先口座を変更させて振り込ませたり、重要な機密情報の送信を求めたりするなど、金銭的な被害をもたらすサイバー攻撃をさす。「Business Email Compromise」の頭文字を取って、BECと呼ばれることもある。

　米国連邦捜査局（FBI）によると、2013年10月から2016年5月までに米国インターネット犯罪苦情センター（IC3）に報告されたBECの被害件数は1万5668件あり、被害総額は約11億米ドルにも及んでいるという。その後2016年6月14日までに被害件数は2万2143件、被害総額は約31億米ドルへと急増し、1件あたりの平均被害総額は約14万米ドル（日本円では約1600万円）にもなる大きな脅威となっている。

　またガートナーの調査によれば、サイバー攻撃の90％以上はメールが引き金となる標的型攻撃であるにもかかわらず、企業が投資するITセキュリティ製品は60％がネットワーク、18％はエンドポイント、12％がウェブ、8％がメールであるという。

　プルーフポイント 代表執行役社長 フェゼック・ローン氏は、「攻撃者はセキュリティの弱い部分を攻撃する。そのもっと弱い部分とは“人”であり、巧妙な内容のメールによるBEC被害が多くなっている。セキュリティ製品への投資動向と、実際の攻撃経路の間には明らかに乖離（かいり）がある。この乖離を少なくすることがわれわれの使命だと考えている」と説明した。

日本プルーフポイント 代表執行役社長 フェゼック・ローン氏

企業のセキュリティ製品への投資動向と実際の脅威の間には乖離がある

　また、セールスエンジニアリング 部長の高橋哲也氏は、「BECで利用するメールは、信頼できる送信元、業務メールらしい件名や本文など、見た目は通常の業務メールに見える。しかし、メールクライアント上では一般的に表示されない部分Fromヘッダー（表示名以降に表記されるメールアドレス）や返信先（Return-Path）に秘密がある」と説明した。

日本プルーフポイント セールスエンジニアリング 部長 高橋哲也氏

BECのメールは、見えない部分に仕掛けがあるという

　さらに高橋氏は「BECの急増しているのは、メールには認証がないことが原因になっている。そもそもメールのプロトコルそのものには安全性がない。そのため、メールを認証する必要があるとの考えから、送信ドメイン認証であるSPF（Sender Permitted From）によって不正送信元IPアドレスからの送信を検知したり、電子署名方式の送信ドメイン認証（Domainkeys Identified Mail）によってメールの改ざんが行われていないかを検出したりするようになった。さらにDMARC（Domain-based Message Authentication, Reporting & Conformance）を利用しようとしているが、今回の製品」と説明した。

　DMARCの基本動作は、SPFとDKIMによって検証されたドメインと、Fromヘッダーに記載されているドメインの情報を照合することで、そのメールがBECのメールかどうかを判断する。なりすましのメールと判断された場合、DMARCレコードに送信側が指定する処理を実行する。

　指定できる処理としては、何もしない（none）/拒否（reject）/検疫（quarantine）などがある。高橋氏は「最終的にはrejectすることが望ましいが、SPFレコードなどの設定が不十分な企業もまだまだ多く、疑わしいメールがすべてなりすましとは限らないため、現状ではむずかしい」と指摘した。

　また、受信側がDMARCに対応していれば、DMARKレコードに記載された送信側が指定するアドレスにDMARKレポートを送信する。このレポートはXML形式で記述されているため、より分かりやすく見られるようProofpoint EFDでは、DMARCレポートを解析し、専用ポータルで可視化し、さらに問題への対処方法を提案することができる。

　さらにProofpoint EFDでは、単にインバウンド（受信メール）に対するBEC対策だけにとどまらず、自社ドメインになりすまして他社へのBECに利用されていないかといったエクスターナル（外部）の問題も把握し、自社のブランドを守る対策についても対応していきたい考えだという。

インバウンドだけでなく、エクスターナルへの対策もカバー

　なお、プルーフポイントはこれまでもメールゲートウェイによるセキュリティソリューションとして、インバウンド対策の「Email Protection」「Target Attack Protection」、アウトバウンド（送信メール）対策の「Information Protection」を提供している。これらにさらに、Proofpoint EFDが加わることで、BECへの対策がより強化されることになる。

プルーフポイントのメールゲートウェイによるセキュリティソリューション

Proofpoint EFDとEmail Protectionによる包括的なBEC対策ソリューション

　しかし、単なるメールでなぜ簡単に人はだまされてしまうのかという、セキュリティ上の弱点としての“人”の行動について高橋氏は、「なりすましのメールが送られてくる前に、すでにマルウェアによって人の行動を監視されていることが多い。そのため、信頼されやすいドメインや人物になりすますことができる。このような状況に対処するためには、Proofpoint EFDなどのメールゲートウェイによる保護はもちろん、クライアントサイドでのマルウェア対策も同時に行うことが望ましい」と解説した。

　Proofpoint EFDは国内ゴールドパートナー経由での提供となり、価格は非公開。なお、プルーフポイントでは、セキュリティに対するさまざまなホワイトペーパーなどを自社サイトで公開している。