2018年12月19日
デジタルアーツ株式会社

12月11日頃から国内で13万通以上※1拡散されたと考えられる
楽天市場を装ったばらまき型メールの解析情報を公開

情報セキュリティメーカーのデジタルアーツ株式会社(本社:東京都千代田区、代表取締役社長:道具 登志夫、以下 デジタルアーツ、証券コード2326)は、12月11日頃から国内で13万通以上※1拡散されたと考えられる楽天市場を装ったばらまき型メールの解析情報を公開したことを発表いたします。

2018年4月以降、継続的に楽天市場を装った不審なメールが配信されております※2が、特に12月11日から13日にかけて大量のメールが横行しておりました。これはクリスマスや年末年始商戦を意識した攻撃キャンペーンと考えられます。

今回の楽天市場を装ったばらまき型メールの脅威を、未然にブロックできたデジタルアーツのユーザー約100社の受信しようとしたメールおよびアクセスしようとしたURLから、マルウェア解析した情報を下記に公開いたしました。

公開した情報のイメージ図

12/13(木)の公開情報

12/11(火)の公開情報

公開している情報
●メールの件名
●メール記載のURLリンク
●ダウンロードされるファイル名
●ファイルのHASH値
●感染プロセス
●弊社製品の対応状況
●対処手順

<公開した情報のイメージ図>

今回のばらまき型メールの脅威は、デジタルアーツのユーザーが利用している、企業・官公庁向けWebセキュリティソフト「i-FILTER」Ver.10、メールセキュリティソフト「m-FILTER」Ver.5および両製品のクラウドソリューションである「DigitalArts@Cloud」のいずれにも搭載されているホワイトリストデータベース(以下、DB)の機能を利用することで、未然にブロックが可能であると実証できました。

「i-FILTER」Ver.10 /「i-FILTER@Cloud」のホワイトリストDB

検索サイトで検索可能な国内のWebサイトをDBが網羅しているため、業務のWeb閲覧を阻害せずに、DBでカテゴライズされないURLは安全でないURLとしてアクセスを遮断することが可能です。また、カテゴライズされない未知の危険なURLは、アクセス情報から個人情報を取り除いた形でデジタルアーツのクラウド上のDBに通知され、デジタルアーツで解析後、3営業日以内を目安にカテゴライズしてDB配信を行います。

「i-FILTER」のホワイトリストDBの説明図

<「i-FILTER」のホワイトリストDBの説明図>

「m-FILTER」Ver.5 /「m-FILTER@Cloud」のホワイトリストDB

安全な「IPアドレス」と「メールドメイン」の組み合わせを収集しDB化したものを配信することで、安全と判定された送信元のメールのみを受信できます。その組み合わせ情報は、メール情報から個人情報を取り除いた形でデジタルアーツのクラウド上のDBに通知され、未登録の組み合せはデジタルアーツにて解析後3営業日以内を目安にDB配信を行います。

「m-FILTER」のホワイトリストDBの説明図

<「m-FILTER」のホワイトリストDBの説明図>

デジタルアーツでは、今後も引き続き複雑化する外部からの攻撃の情報を収集し、「i-FILTER」Ver.10と「m-FILTER」Ver.5の機能強化を実施してまいります。

以上

「i-FILTER」について
「i-FILTER」は、標的型攻撃をはじめとした外部からの攻撃対策と、組織内部からの情報漏洩対策の両方を1つの製品で実現する、プロキシ型のWebセキュリティソフトです。国内におけるWebフィルタリングソフトのベンダー別売上金額シェア(2016年度)においてNo.1を獲得しています(2017年11月 株式会社アイ・ティ・アール発行「ITR Market View:サイバー・セキュリティ対策市場2017」)。業界最大級のWebフィルタリングデータベースに基づいて、未登録のURLを悪性URLと判定し、Web経由の標的型攻撃をブロックする安全なWebの世界を実現します。また、業務中の閲覧が不適切なWebサイトのアクセスブロックや、Webメールの利用や掲示板の書き込みなどといった、Web経由の情報漏洩を防ぐとともに、その内容を記録・確認・保存することが可能なため、内部統制対策としても有効なソリューションです。
https://www.daj.jp/bs/i-filter/
「m-FILTER」について
「i-FILTER」は、標的型攻撃をはじめとした外部からの攻撃対策と、組織内部からの情報漏洩対策の両方を1つの製品で実現する、プロキシ型のWebセキュリティソフトです。国内におけるWebフィルタリングソフトのベンダー別売上金額シェア(2016年度)においてNo.1を獲得しています(2017年11月 株式会社アイ・ティ・アール発行「ITR Market View:サイバー・セキュリティ対策市場2017」)。業界最大級のWebフィルタリングデータベースに基づいて、未登録のURLを悪性URLと判定し、Web経由の標的型攻撃をブロックする安全なWebの世界を実現します。また、業務中の閲覧が不適切なWebサイトのアクセスブロックや、Webメールの利用や掲示板の書き込みなどといった、Web経由の情報漏洩を防ぐとともに、その内容を記録・確認・保存することが可能なため、内部統制対策としても有効なソリューションです。
https://www.daj.jp/bs/mf/
デジタルアーツについて
デジタルアーツはWebやメール、ファイルなどのセキュリティソフトウェアの提供を核に事業展開する情報セキュリティメーカーです。
インターネットの黎明期であった1998年に初めて国産のWebフィルタリングソフトを世に送り出した先駆者であり、これまでの知見をもとに、情報漏洩対策や標的型攻撃をはじめとするサイバー攻撃対策を実現する、最先端の情報セキュリティ製品を提供しています。
国産メーカーの強みを生かして、製品の企画・開発・販売・サポートまでを一貫して行っており、プロダクトの根幹を支える国内最大級のWebフィルタリングデータベースと、世界27の国と地域で特許を取得した技術力は、高い評価を得ております。契約更新率95%以上という実績は、顧客満足度が高い証左です。 国内シェアの50%以上を占めるWebセキュリティソフト「i-FILTER」を中心に、個人・家庭向けの「i-フィルター」、メールセキュリティソフト「m-FILTER」、ファイル暗号化・追跡ソリューション「FinalCode」などの製品を揃えており、ワンストップでWebやメール、ファイルのセキュリティ対策を実現できます。 「より便利な、より快適な、より安全なインターネットライフに貢献していく」という理念のもと、デジタルアーツは全てのステークホルダーの皆さまに信頼される東証一部上場企業として成長を続けています。
https://www.daj.jp
  • ※ デジタルアーツ、DIGITAL ARTS、i-FILTER、info board、ARS、ActiveRatingSystem、ACTIVE RATING、ZBRAIN、D-SPA、SP-Cache、NET FILTER、White Web、m-FILTER、m-FILTER MailFilter、m-FILTER Archive、m-FILTER Anti-Spam、m-FILTER File Scan、Mail Detox、i-フィルター、DigitalArts@Cloud、Dアラート、当社・当社製品関連の各種ロゴ・アイコンはデジタルアーツ株式会社の商標または登録商標です。
  • ※ FinalCode はデジタルアーツグループの登録商標です。
  • ※ その他、上に記載された会社名および製品名は、各社の商標または登録商標です。