Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

プルーフポイント、「DMARC」を活用した「BEC」の対策製品

日本プルーフポイントは、送信者認証「DMARC」による「なりすまし」の状況についてレポートするクラウドサービス「Proofpoint Email Fraud Defense」の提供を開始した。

20171215_pp_001.jpg
記者説明会に登壇した代表執行役社長のLorne Fetzek氏(画面左)とセールスエンジニアリング部部長の高橋哲也氏(同右)

同製品は、メールの送信者認証技術である「DMARC」を通じて、なりすましメールの受信者よりドメイン管理者へ提供されるレポートを解析。自組織へのなりすましが行われている状況などを可視化するクラウドサービス。

同社では、メールクライアント上で表示や「エンベロープfrom」における送信者の偽装によって行われるビジネスメール詐欺「BEC」対策として同サービスを展開。同社セキュリティゲートウェイの既存ユーザーへの提供にくわえ、単独でもサービスを提供する。

記者説明会に登壇した同社のセールスエンジニアリング部で部長を務める高橋哲也氏は、「SPF」や「DKIM」のみではヘッダにおける送信者の偽装も可能であり、ヘッダにおける送信者で認証を行う「DMARC」を利用する必要性を強調。

なりすましが行われた組織に瑕疵がないにも関わらず、詐欺の被害者より、補償を要求されるケースも報告されているとして、メールのなりすまし対策の重要性をアピールした。

(Security NEXT - 2017/12/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

中小金融機関のセキュリティ対策底上げが課題 - 金融庁
宅配の不在通知に見せかけたSMSの報告が増加
セブン銀行利用者狙うスミッシング - 「口座を一時停止」と不安煽る手口
MS 365のメール脅威を30日間可視化する無償サービス
フィッシングサイト、1カ月で5481件 - 報告数とともに最多記録を更新
SMS認証に入力画面の判別機能 - PayPay
警察庁装うフィッシング攻撃に注意 - SMSで偽サイトに誘導
「au」装うフィッシング攻撃に注意 - 「不正デバイスを検出」と不安煽る
「エポスカード」のフィッシング - 無関係の他社URL記載するミス
「不安の煽り」が弱い地味なフィッシングメールに注意