米CipherTrustは米国時間8月29日,電子メールの送信元を評価するWebサイト「TrustedSource Portal」を開設した。ドメインやIPアドレスをもとに,特定のコンピュータが送信したメールが信頼に値するものか、判断に役立つ情報を提供する。
「トラフィック・データ,ホワイト・リスト,ブラック・リスト,ネットワークの特徴など,さまざまな要素を取り入れて送信元を評価する初めてのシステム」(CipherTrust社)
TrustedSource Portalでは,ISPが提供するスパム関連情報に加え,CipherTrust社のセキュリティ・ゲートウエイ装置「IronMail」が世界各地で収集したデータを分析して利用する。送信元に関する12以上の属性を分析し,その送信元の良否や疑わしさを評価する。
同サイトでは,送信元が「DomainKeys」「DomainKeys Identified Mail(DKIM)」「SenderID」「Sender Policy Framework(SPF)」といった電子メール認証技術を実装しているか閲覧できる。さらに,不正な電子メールの送信元となっている国をあらわす世界地図や,電子メールやスパム・メールのトラフィック,ゾンビ・マシンに関するリアルタイム情報などを提供する。
ネットワーク管理者は,送信元の現在および過去の評判,送信パターン,送信元となっている国,ネットワークの所有者や各ドメインのホストなどを容易に調べられるという。
◎関連記事
■「フィッシング攻撃を仕掛けている組織は5つにも満たない」,米CipherTrust
■フィッシングを防止する送信ドメイン認証技術
■“フィッシング時代”のメール「べからず」集
■スパムメール対策
■「企業はスパイウエアの対応に月間13万ドル分のIT時間を費やしている」,米FaceTime
■「苦情を装ったフィッシング・メールに注意」─フィンランドF-Secure
■「3年後には100%の日本企業がスパム対策に投資する」,米ミラポイント上級副社長
■ ネットの脅威「ボット」の実態をつかめ!---国内の深刻な状況が明らかに(上)
[発表資料へ]
