キヤノンITソリューションズは2016年5月9日、企業が受信するメールのうち標的型攻撃の疑いがあるものを検知して件名に警告メッセージを挿入するクラウドサービス「標的型メール検知サービス」(図)を発表した。2016年5月11日から開始する。価格(税別)は、初期費用が1万円で、月額費用が1メールアドレス当たり150円。最低契約数は10アドレスで契約期間は最低1年間。
利用企業の社外からメールを受信するメールサーバーの機能をSaaS(ソフトウエア・アズ・ア・サービス)で提供する。いったん同社のクラウド上でメールを受信し、内容を自動検査した後で利用企業へ中継する。クラウド上でメールの内容を調べ、標的型攻撃の疑いのあるメールを検知し、メールの件名に【標的型攻撃メールの恐れあり】といったメッセージを挿入して注意を促す。
標的型攻撃の疑いがあると判断する材料の一つは添付ファイルである。実行形式ファイルのうち、ファイル名に空白文字が5個以上連続するもの、拡張子を偽装するためにRLO制御文字をファイル名に使っているもの(例えば「*[RLO]cod.exe」で「*exe.doc」と表示させる)、ファイル名が二重拡張子のもの(例えば「.pdf.exe」)、などについて攻撃ファイルの疑いがあると判断する。
ヘッダーFROM(メール本文中に書かれているFROMヘッダー部分)とエンベロープFROM(メール中継サーバーの情報)の不一致も判断材料になる。両者のドメイン名が一致しないメールは標的型攻撃の疑いがあると判断する。
今回の標的型メール検知サービスは、SaaS型のメール中継サービス「GUARDIANセキュリティサービス」のラインアップとしては7番め。標的型メール検知サービスの他に、「メール誤送信対策サービス」、「GUARDIANWALLサービス」(フィルタリング、アーカイブ保存など)、「アンチスパムサービス」、「添付ファイルZIP暗号化サービス」、「マイナンバー漏えい対策メール検知サービス」がある。
