写真●標的型攻撃メールと疑わしきメールを受信すると警告画面をポップアップ表示する
[画像のクリックで拡大表示]
NTTソフトウェアは2012年11月26日、標的型攻撃メールをリアルタイムに検知できる機能を備えたメールセキュリティソフトウエアの新製品「CipherCraft/Mail クライアントタイプ 標的型メール対策」を発表した。12月17日に販売を始める。
標的型攻撃メールのリアルタイム検知は、ユーザーが受信したメールの履歴情報を収集および蓄積し、「過去に受信したメールとの特徴の違い」「送信ドメイン認証の結果」などを独自開発のエンジンで分析することで実現する。
分析の結果、標的型攻撃メールである疑いが強いと判断した場合には、受信メールを隔離すると同時に、ポップアップ通知によりユーザーへ注意を促す仕組みになっている(写真)。
「標的型攻撃メールは一目では見分けがつかないように巧妙に偽装されているものの、送信経路や利用メールソフト、タイムゾーンなどの情報が以前のものとは異なるなど、不審なことを示す兆候をメール内容からある程度自動検知できる」(同社)ことを応用したという。
価格は、100ユーザーライセンスで38万円(税別)からで、保守費用が別途必要になる。NTTソフトウェアでは、同ソフトウエアの販売目標について「今後3年間で10万ライセンスの販売を目指す」としている。
