Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

富士通研、標的型攻撃をリアルタイムに検知、警告する新技術を開発

富士通研究所は、標的型メール攻撃を受信した端末で開封前にリアルタイムに検知し、警告する対策技術を開発したと発表した。

今回開発した標的型攻撃対策技術は、送信側と受信側の連携によりなりすましメールをリアルタイムに検知する技術。送信時にメールへ独自の識別情報を追加。受信側で識別情報をチェックすることにより正しいメールであるか判断し、識別情報に異常がある場合は受信者に警告する。

また差出人の特徴を受信クライアントごとに蓄積、学習した特徴情報を保有するため、受信したメールと同情報を比較することで、送信側に同技術を導入していない場合も、過去との類似性から不審メールであるか判断できるという。

同社では、サーバのログ分析といった技術連携も含め、標的型メールの訓練と組み合わせて評価するなど、社内で検証し、実用化を目指すとしている。

(Security NEXT - 2012/05/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

約7割が標的型攻撃への訓練実施 - 管理者3割「開封が評価に影響」
2018年はランサム活動が縮小 - RaaSの「GandCrab」に活発な動き
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
2割強の企業が過去1年間にPCやスマホ紛失を経験
警察庁、年間6740件の標的型攻撃を把握 - 9割は「ばらまき型」
情報セキュリティ文化賞の受賞者5名を発表 - 情セ大
2018年4Qの標的型攻撃情報、6割がプラント関連狙い
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など
2018年度上半期の標的型攻撃相談155件 - 添付ファイル暗号化、PW別送の手口に注意