富士通研、標的型メールを端末側でリアルタイムに検知する技術


サービス構成
危険性のあるメールに対する警告画面

 株式会社富士通研究所(以下、富士通研)は15日、標的型メール攻撃に対して、クライアント側でリアルタイムに検知・警告する対策技術を開発したと発表した。

 実現したのは、1)送受信での連携による検知の高精度化技術、2)受信履歴を用いた差出人特徴のソーシャル分析技術。

 1)は、開発した対策ツールの利用者同士でメールをする場合、送信側でメールに独自の識別情報を付与し、受信側でその識別情報をチェックすることで、なりすましを防止。識別情報に不整合がアルメールは、メールソフトでひらく前に利用者に警告するので、利用者は添付ファイルを削除するなどの対策が取れる。

 2)では、メール受信時に、差出人の特徴をクライアントごとに蓄積・学習する機能を開発。対策ツールを導入していない相手からでも、過去にメールを受信していれば、その特徴と新たにきたメールとの類似性を比較することで、なりすましなど不審なメールをリアルタイムに警告できる。

 導入に当たっては、メールソフトとメールサーバーの間で機能する。このため、既存のメールソフト環境を変えることなく、導入することが可能。今後は、標的型メールの訓練と組み合わせて評価するなど、社内のでの試行・検証をを行いながら、実用化を目指す。また、サーバーでのログ分析などの技術と連携して、さらなる検知精度の向上を図るとしている。

関連情報
(川島 弘之)
2012/5/15 18:00