Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

富士通研、標的型攻撃をリアルタイムに検知、警告する新技術を開発

富士通研究所は、標的型メール攻撃を受信した端末で開封前にリアルタイムに検知し、警告する対策技術を開発したと発表した。

今回開発した標的型攻撃対策技術は、送信側と受信側の連携によりなりすましメールをリアルタイムに検知する技術。送信時にメールへ独自の識別情報を追加。受信側で識別情報をチェックすることにより正しいメールであるか判断し、識別情報に異常がある場合は受信者に警告する。

また差出人の特徴を受信クライアントごとに蓄積、学習した特徴情報を保有するため、受信したメールと同情報を比較することで、送信側に同技術を導入していない場合も、過去との類似性から不審メールであるか判断できるという。

同社では、サーバのログ分析といった技術連携も含め、標的型メールの訓練と組み合わせて評価するなど、社内で検証し、実用化を目指すとしている。

(Security NEXT - 2012/05/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュリティ競技大会「Trend Micro CTF 2017」、6月に予選開催
標的型攻撃の相談は減少するも緊急レスキュー支援は増加
J-CSIP、「やりとり型」の標的型攻撃を確認 - 日本語ばらまき型メールも巧妙化
ASEAN向けにサイバーセキュリティ演習を実施
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
標的型攻撃対策市場の市場規模は120億円 - 前年比42.6%増
日本シーサート協議会の初イベント、新旧の交流の場に - テーマは「絆」
実在組織名用いたメール攻撃訓練でトラブルのおそれも - IPAが注意喚起
巧妙化する標的型攻撃、複数マルウェアの同時感染で攻撃を冗長化
JPCERT/CC、「Mirai」被害低減や標的型攻撃情報共有などに貢献した専門家やCSIRTに感謝状