写真●標的型メールへのクライアント対策技術のデモの様子
[画像のクリックで拡大表示]
富士通は2012年10月10日、標的型攻撃対策の一つとして、いつもと異なる特徴を持ったメールを受信した際にダイアログをポップアップするセキュリティソフトを、「標的型メールへのクライアント対策技術」(写真)と題して、ITpro EXPO 2012展示会で参考出展した。提供時期や価格は未定。
個々のクライアントPCの上でスタンドアロンで動作するセキュリティソフト。メーラー(POP3/IMAPなどのメールクライアント)でメールを受信するタイミングで、メールのヘッダー情報を基に、標的型メールの疑いがあるかどうかを判断する。疑いがあるメールは、ダイアログボックスをポップアップ表示して注意を喚起する。このダイアログの画面で、該当のメールを受信するかどうかを決められる。
標的型メールの疑いがあるかどうかを判断する仕組みは二つあり、いずれもメールヘッダーを判断の材料とする。仕組みの一つは、あらかじめ送信者と受信者の間で取り決めた識別子が、専用のヘッダーフィールドに含まれているかどうかを判定する。もう一つの仕組みは、過去に送信者が送ってきたメールヘッダーの特徴を学習しておき、これと異なる特徴を持ったメールヘッダーに疑いをかける。
展示会場では、同技術を実装したソフトウエア「FlabMail Checker」(仮称)のデモを見せている。別のPCからsendmailコマンドでメールを送り、これをメーラーで受信しようとすると、FlabMail Checkerのダイアログがポップアップ表示される様子をデモしている。疑いがあるメールを受信した場合、メール本文の先頭部分に「標的型攻撃の疑いがある」旨をバナーとして追記できる。
