PRESS RELEASE

2012年5月15日
株式会社富士通研究所

業界初！標的型メール攻撃を端末側でリアルタイムに検知・警告する技術を開発

既存のメール環境を変えることなく安全なメール環境を簡単に構築

本技術は、5月17日(木曜日)、18日(金曜日)の2日間、東京国際フォーラムにて開催される「富士通フォーラム2012」に出展します（富士通フォーラム2012 についての詳細はこちら）。

開発の背景

近年、特定組織や個人を標的として情報窃取を行うことを目的とした、標的型攻撃が急増しています。特に、メールによる攻撃（標的型メール）においては、知人からのメールのように差出人を偽装したり、業務に関連した文面にしたり、既存のパターンでは検知できないウイルス付のファイルを添付するなど、巧妙に細工されたメールが利用されます。受信者は一見しただけでは怪しいメールだと気づかず、うっかり添付ファイルを開いてしまう可能性があります。

富士通研究所ではこれまで、誤送信など過失によるメールからの情報漏洩対策として、クライアント側でメール送信時にリアルタイムに利用者へ危険性を警告する技術を開発し、富士通全社での利用などにより効果を実証してきました。今回、この技術を標的型メール受信時の対策に拡張しました。

課題

標的型メールに対し、たとえば、ウイルス対策ソフトでは、既存パターンに合致しないウイルスを利用した添付ファイルなどは防ぎ切れません。

また、無差別・大量に送られる迷惑メールと違い、受け手にあわせて差出人や文面を偽装された標的型メールは迷惑メールフィルターでも検知は困難です。さらに、送信ドメイン認証技術では、差出人が偽装された場合本人性が担保できないとか、確認用サーバの導入コストが高いなど課題があります。

このように、標的型攻撃には技術的な対策だけでは限界があり、人間系の対策も必要と考えられます。

開発した技術

上記課題を解決するため、不審なメールを、メールを開く前に利用者へリアルタイムに検知・警告する、クライアント側での対策技術を、業界で初めて開発しました。今回開発した技術の特徴は以下のとおりです。

1. 送受信での連携による検知の高精度化技術

   開発した対策ツールの利用者間のメールの場合、送信側でメールに独自の識別情報を付与し、受信側でその識別情報をチェックすることで、なりすましを防止します。識別情報の不整合があるメールは、メールソフトで開く前に利用者に警告するので、利用者は添付ファイルを削除するなどの対策を行うことができます。

2. 受信履歴を用いた差出人特徴のソーシャル分析技術

   メール受信時に、差出人の特徴をクライアントごとに蓄積・学習する機能を開発しました。対策ツールを導入していない相手からでも、過去にメールを受信していれば、その特徴と新たに来たメールとの類似性を比較することにより、なりすましなど不審なメールをリアルタイムに警告します。

効果

本技術は利用者のクライアントにおいてメールソフトとメールサーバの間で機能します。既存のメールソフト環境を変えることなく、標的型メールへの対策を図ることが可能になります。

これにより、組織内の誤送信対策も含めたメールセキュリティ統制の徹底や、関連会社や委託先などとのやりとり、他社との協業で社内外のメンバーと一定期間だけ安全なメール環境を構築することなどが、クライアントに対策ツールを入れるだけで簡単に可能になります。

今後

今後、標的型メールの訓練と組み合わせて評価するなど、社内での試行・検証を行い、実用化につなげていきます。またサーバでのログ分析などの技術と連携して、更なる検知精度の向上を図っていきます。

商標について

記載されている製品名などの固有名詞は、各社の商標または登録商標です。

注釈

注1 株式会社富士通研究所：

代表取締役社長 富田達夫、本社 神奈川県川崎市。

---