Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

プルーフポイント、「DMARC」を活用した「BEC」の対策製品

日本プルーフポイントは、送信者認証「DMARC」による「なりすまし」の状況についてレポートするクラウドサービス「Proofpoint Email Fraud Defense」の提供を開始した。

20171215_pp_001.jpg
記者説明会に登壇した代表執行役社長のLorne Fetzek氏(画面左)とセールスエンジニアリング部部長の高橋哲也氏(同右)

同製品は、メールの送信者認証技術である「DMARC」を通じて、なりすましメールの受信者よりドメイン管理者へ提供されるレポートを解析。自組織へのなりすましが行われている状況などを可視化するクラウドサービス。

同社では、メールクライアント上で表示や「エンベロープfrom」における送信者の偽装によって行われるビジネスメール詐欺「BEC」対策として同サービスを展開。同社セキュリティゲートウェイの既存ユーザーへの提供にくわえ、単独でもサービスを提供する。

記者説明会に登壇した同社のセールスエンジニアリング部で部長を務める高橋哲也氏は、「SPF」や「DKIM」のみではヘッダにおける送信者の偽装も可能であり、ヘッダにおける送信者で認証を行う「DMARC」を利用する必要性を強調。

なりすましが行われた組織に瑕疵がないにも関わらず、詐欺の被害者より、補償を要求されるケースも報告されているとして、メールのなりすまし対策の重要性をアピールした。

(Security NEXT - 2017/12/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

11月のフィッシング報告、初の3万件台で過去最多 - 上位5ブランドで9割
フィッシング詐欺やスパイウェアに対応 - Norton最新シリーズ
MS 365のメール脅威を30日間可視化する無償サービス
偽「Amazon」からのSMSに警戒を - 不安煽るさまざまな文面
「不在通知」スミッシングの相談倍増 - キャリア決済で被害も
「税金還付を受ける権利があります」 - 偽国税庁に注意
「ポケットカード」装うフィッシングに注意
「アプラス」装うフィッシング攻撃に注意 - 「新生銀行カード」名乗るケースも
フィッシングにパーソナライズの傾向 - 狙われるブランドは変わらず「MS」
UCSカード利用者を狙うフィッシング - 目立つ不自然な日本語、簡体字も