送信ドメイン認証に対応しメール攻撃対策を強化――、デジタルアーツの「m-FILTER 5.40」

　デジタルアーツ株式会社は8日、メールセキュリティ製品「m-FILTER」の新版として、送信ドメイン認証に対応した「同 Ver.5.40」を同日より提供開始すると発表した。送信ドメイン認証（SPF／DKIM／DMARC）に対応する新機能を搭載し、メールによる送信元認証機能をより強固にしているという。

　「m-FILTER」は、内部からの情報漏えい対策と外部からの攻撃メール対策、双方への防御機能を提供するメールセキュリティ製品。

　同製品を利用したホワイトリスト運用では、デジタルアーツが安全を確認した送信元ドメインとIPアドレスの組み合わせを蓄積したデータベース「ホワイトリスト」を日々ユーザーに配信することで、ユーザーが常に安全なメールのみを受信できる仕組みを提供している。

　また、送信元メールサーバーのIPアドレスを確認する「Smart送信元認証」を利用した送信元偽装判定、メールに付与された不正URLや不正な添付ファイルを判定して隔離する本文偽装判定・拡張子偽装判定などの機能を備えているとのこと。

　今回の新版では、こうしたホワイトリスト運用をさらに推し進め、昨今被害を増加させている、巧妙な送信元偽装によるメール攻撃への防御を強化するため、送信ドメイン認証機能を向上させている。

　具体的には、SPF／DKIM認証とDMARCを新たにサポートし、より強固な送信ドメイン判定を可能にしている。受信メールのSPF/DKIM認証により結果を付与し、安全が確認されたメールのみ受信可能とする仕組みで、さらに、こうした結果により認証されなかったメールは、DMARCレコードで指定されたポリシーに基づいて、メールの受信/隔離が実施される。

　加えて、悪性添付ファイルの判定も強化した。被害が拡大しているマルウェア「Emotet」への感染を狙う攻撃メールをはじめ、攻撃メールの多くで利用される、旧形式のWord/Excelのファイル（マクロつきdoc／xls）が添付されたメールを隔離できるようにしている。

　このほか、メール本文に記載された短縮URLやCGIなどにより、URLを判別しづらくしたメール攻撃に対応し、リダイレクトされたURLの最終アクセス先が悪性の場合のみ、メールを隔離するようにしたとのことだ。