Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

富士通研、標的型攻撃をリアルタイムに検知、警告する新技術を開発

富士通研究所は、標的型メール攻撃を受信した端末で開封前にリアルタイムに検知し、警告する対策技術を開発したと発表した。

今回開発した標的型攻撃対策技術は、送信側と受信側の連携によりなりすましメールをリアルタイムに検知する技術。送信時にメールへ独自の識別情報を追加。受信側で識別情報をチェックすることにより正しいメールであるか判断し、識別情報に異常がある場合は受信者に警告する。

また差出人の特徴を受信クライアントごとに蓄積、学習した特徴情報を保有するため、受信したメールと同情報を比較することで、送信側に同技術を導入していない場合も、過去との類似性から不審メールであるか判断できるという。

同社では、サーバのログ分析といった技術連携も含め、標的型メールの訓練と組み合わせて評価するなど、社内で検証し、実用化を目指すとしている。

(Security NEXT - 2012/05/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
警察庁把握の標的型攻撃メール、前期から半減するも高水準 - 「Excelファイル」が約半数
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験
「Trend Micro CTF 2018」が開催 - 9月に予選、決勝は12月
2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ
2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用
2018年2Qのインシデント件数は減少 - サイト改ざんなどは増加
「標的型攻撃」の相談、半年で158件 - 前期比4割減
企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍