富士通ソーシアルサイエンスラボラトリ(富士通SSL)は2013年3月25日、標的型攻撃の疑いのある(なりすましの疑いのある)メールを検知してメールを開く前に警告するソフト「SHieldMailChecker 標的型メール対策」(写真)を発表した。標的型攻撃の入口対策になる。4月1日に販売開始、4月15日に出荷開始する。販売目標は3年間で3億円。
受信したメールが標的型攻撃の入り口となる危険なメール、すなわち送信者をなりすましたメールかどうかを、個々のメールの特徴から自動的に判断して警告するソフトである。なりすましの疑いのあるメールに対し、メールを開く前に警告画面を表示し、添付ファイルを開いたりURLをクリックしたりできない状態で本文をプレビュー表示する。これにより、メールを介在したマルウエアの感染を防ぐ。
標的型メールかどうかの判断には、富士通研究所が開発した二つの要素技術を使う。一つは、主に社内からのメールに適用できる方法で、メール送信時に独自の識別情報を付与し、受信側でその識別情報をチェックする。もう一つは、主に社外からのメールを判断する方法で、個々の送信者の特徴(経由サーバーなどヘッダー情報から分かる情報)を学習し、いつもと違う特徴を検知する。
Outlookのアドインとして実装、今後はPOP3プロキシも提供
同ソフトは、メーラーであるOutlookの機能を拡張するアドインとして、個々の社員のクライアントPC上で直接動作する。メールサーバーとしてExchange Server 2007/2010/2013の環境が必要。また、時期は未定だが、将来的にはクライアントPC上で動作する汎用のPOP3プロキシサーバーの形態でも提供する。この場合、任意のメーラー(POP3クライアント)と任意のメールサーバー(POP3サーバー)間の通信を仲介できる。
価格(税込み)は、最小構成となる社員10人までの「基本ライセンスパック10」が4万7250円(保守料は年額1万2600円)、「基本ライセンスパック50」が18万9000円(保守料は年額3万7800円)、「基本ライセンスパック100」が31万5000円(保守料は年額4万7250円)、ユーザー数無制限の「一社無制限ライセンスパック」が2100万円(保守料は年額315万円)、など。
なお、富士通SSLは2009年から、メールの誤送信を防止するクライアントソフト「SHieldMailChecker」(現在の名称は「SHieldMailChecker 誤送信防止」)を提供している。今回、「SHieldMailChecker」ブランドの新ラインアップとして、新たに標的型攻撃の入口対策ソフトを追加した形である。
