Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

プルーフポイント、「DMARC」を活用した「BEC」の対策製品

日本プルーフポイントは、送信者認証「DMARC」による「なりすまし」の状況についてレポートするクラウドサービス「Proofpoint Email Fraud Defense」の提供を開始した。

20171215_pp_001.jpg
記者説明会に登壇した代表執行役社長のLorne Fetzek氏(画面左)とセールスエンジニアリング部部長の高橋哲也氏(同右)

同製品は、メールの送信者認証技術である「DMARC」を通じて、なりすましメールの受信者よりドメイン管理者へ提供されるレポートを解析。自組織へのなりすましが行われている状況などを可視化するクラウドサービス。

同社では、メールクライアント上で表示や「エンベロープfrom」における送信者の偽装によって行われるビジネスメール詐欺「BEC」対策として同サービスを展開。同社セキュリティゲートウェイの既存ユーザーへの提供にくわえ、単独でもサービスを提供する。

記者説明会に登壇した同社のセールスエンジニアリング部で部長を務める高橋哲也氏は、「SPF」や「DKIM」のみではヘッダにおける送信者の偽装も可能であり、ヘッダにおける送信者で認証を行う「DMARC」を利用する必要性を強調。

なりすましが行われた組織に瑕疵がないにも関わらず、詐欺の被害者より、補償を要求されるケースも報告されているとして、メールのなりすまし対策の重要性をアピールした。

(Security NEXT - 2017/12/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

12月はマルウェアメールの割合が上昇 - ボットネット「Necurs」が活発化
2017年12月のフィッシング報告数は1165件 - 「Apple」関連が6割
検索上位の詐欺サイトに注意 - 正規サイト改ざんで誘導されるケースも200件以上
「ヤマケイオンライン」への不正アクセス、一部個人情報の流出を確認
マルウェア亜種の減少傾向続く - 一方でスパムは増加
「Apple」装うフィッシング - 12月に入ってからも発生
MUFGカード利用者を狙ったフィッシング - 「IDを変更した」とだます手口
登山情報サイトに不正アクセス - 会員へのフィッシングメールから判明
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
11月のフィッシング報告は414件増の1396件 - 「Apple」関連が7割