Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

プルーフポイント、「DMARC」を活用した「BEC」の対策製品

日本プルーフポイントは、送信者認証「DMARC」による「なりすまし」の状況についてレポートするクラウドサービス「Proofpoint Email Fraud Defense」の提供を開始した。

20171215_pp_001.jpg
記者説明会に登壇した代表執行役社長のLorne Fetzek氏(画面左)とセールスエンジニアリング部部長の高橋哲也氏(同右)

同製品は、メールの送信者認証技術である「DMARC」を通じて、なりすましメールの受信者よりドメイン管理者へ提供されるレポートを解析。自組織へのなりすましが行われている状況などを可視化するクラウドサービス。

同社では、メールクライアント上で表示や「エンベロープfrom」における送信者の偽装によって行われるビジネスメール詐欺「BEC」対策として同サービスを展開。同社セキュリティゲートウェイの既存ユーザーへの提供にくわえ、単独でもサービスを提供する。

記者説明会に登壇した同社のセールスエンジニアリング部で部長を務める高橋哲也氏は、「SPF」や「DKIM」のみではヘッダにおける送信者の偽装も可能であり、ヘッダにおける送信者で認証を行う「DMARC」を利用する必要性を強調。

なりすましが行われた組織に瑕疵がないにも関わらず、詐欺の被害者より、補償を要求されるケースも報告されているとして、メールのなりすまし対策の重要性をアピールした。

(Security NEXT - 2017/12/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

2段階認証設定したとだます「LINE」のフィッシング
AMEXのフィッシング攻撃に注意 - 「異なる端末でアクセス確認」とだます手口
「ウイルスに感染している」とiPhoneで偽通知 - カレンダー招待機能を悪用
フィッシング攻撃が過熱 - サイト件数など過去最多
クレカ選び、ポイント還元などと同等にセキュリティを重視
「Pokemon GO」利用者狙うフィッシング - 偽領収書で不安煽る
「BEC」に見えた内通者の影 - なりすまされる「リスク」も
「PayPay」装うフィッシング - 電子署名説明URLでも偽サイト誘導
国家関与のサイバー攻撃、新型コロナ問題に便乗 - 中国のグループも
VPN製品の既知脆弱性に注意 - フィッシングにも警戒を