2020年04月08日
デジタルアーツ株式会社

送信ドメイン認証に対応し、メール攻撃対策を強化
「m-FILTER®」Ver.5.40を提供開始

情報セキュリティメーカーのデジタルアーツ株式会社(本社:東京都千代田区、代表取締役社長:道具 登志夫、以下 デジタルアーツ、証券コード2326)は、「送信ドメイン認証(SPF / DKIM / DMARC)」に対応する新機能を搭載し、メールによる送信元認証機能をより強固にしたメールセキュリティ製品「m-FILTER」Ver.5.40を2020年4月8日から提供開始します。

新型コロナウイルスを題材とした攻撃メールなど、送信元等を偽装する手口が横行

ここ数年、組織・団体の情報資産を狙う外部攻撃の中でも、メールに記載したURLから不正なファイルをダウンロード、またはメールに添付されたファイルを起動させ不正なファイルをダウンロードさせて情報を搾取するメール攻撃による被害が深刻化しています。こうしたメール攻撃のほとんどが送信元ドメインを偽装して実在する企業・団体を装うケースが多く※1、今年に入ってからは特に、国立感染研究所や厚生労働省を装った新型コロナウイルスを題材とした攻撃メールが出回りました※2

このような攻撃は人の目で確認するのは非常に困難であるため、送信元のメールサーバーのIPアドレス認証や電子署名を確認してメールの送信元ドメインが詐称されていないかを認証する送信ドメイン認証は、世界的な普及が目指されており、組織・団体における重要なセキュリティ対策の一つとして国内でも注目されています。

「送信ドメイン認証」とデジタルアーツの『ホワイトリスト運用』で強固な送信ドメイン判定を実現

メールセキュリティ製品「m-FILTER」の『ホワイトリスト運用』では、デジタルアーツが安全を確認した送信元ドメインとIPアドレスの組み合わせを蓄積したデータベース「ホワイトリスト」を日々ユーザーに配信することで、ユーザーが常に安全なメールのみを受信できる仕組みです。こうした独自の仕組みに加え、送信元メールサーバーのIPアドレスを確認する「SPF認証」技術をより進化させた「Smart送信元認証」による送信元偽装判定、メールに付与された不正URLや不正な添付ファイルを判定して隔離する本文偽装判定・拡張子偽装判定等を搭載し、ユーザーに安全なメール環境を提供してまいりました。

今回の新バージョンでは、新たに国内で普及し始めている「SPF/DKIM」認証及びこれらを補強する「DMARC」に対応し、より強固な送信ドメイン判定を可能とすることで、昨今被害を増加させている巧妙な送信元偽装によるメール攻撃にも対応する強固なメールセキュリティを実現いたします。また、昨年後半から猛威を振るうマルウェア「Emotet」※3への感染を狙う攻撃メールの多くに用いられるファイルを添付したメールの隔離などの新機能も搭載し、より強固なメール判定技術を実装しました。

<「m-FILTER」Ver.5.40の新機能>

送信ドメイン認証 「SPF / DKIM / DMARC」

■送信ドメイン認証 「SPF / DKIM / DMARC」に対応

受信メールのSPF/DKIM認証により結果を付与し、安全が確認されたメールのみ受信可能とします。
上記結果により認証されなかったメールはDMARC レコードで指定されたポリシーに基づき、メールの受信/隔離を実施します。

■悪性添付ファイル判定強化

Emotetへの感染を狙う攻撃メールをはじめ、攻撃メールの82%※4に利用される旧形式のWord/Excelのファイル(マクロつき「doc」、「xls」)が添付されたメールを隔離します。

■URL偽装判定の精度向上

メール本文に記載された短縮URLやCGIなどにより、URLを判別しづらくしたメール攻撃に対応し、リダイレクトされたURLの最終アクセス先が悪性の場合のみ、メールを隔離します。

「m-FILTER」の『ホワイトリスト運用』

デジタルアーツが安全を確認した送信元ドメインとIPアドレスの組み合わせを蓄積したデータベース「ホワイトリスト」を日々ユーザーに配信する運用です。常に最新の情報をアップデートしていくことでお客様に安全なメール環境をご提供します。

  1. ※1 警察庁により2019年に把握されたメール攻撃5,391件のうち、送信元のメールアドレスが偽装された可能性があるものは全体の92%を占めています。
  2. ※2 情報処理推進機構(IPA)は、2020年1月30日に「新型コロナウイルス」に関する情報を装う攻撃メールの情報提供を受け、悪意あるマクロが仕込まれたWord文書ファイルが添付されていたことを確認し、注意喚起を促しています。
  3. ※3 「Emotet」とは、2014年に初めて観測され何度も進化を繰り返してきたマルウェアであり、2019年9月に改ざんされたWebサイトからダウンロードされ、感染するケースをデジタルアーツで確認しました。過去にやり取りしたメールの受信者名・メールアドレス・メール本文等を装うなど、手口が巧妙であるために、昨年後半から被害を増加させています。
  4. ※4 弊社製品「i-FILTER」Ver.10、「m-FILTER」Ver.5をご利用のお客様のWeb又はメールアクセスで観測したインシデント件数のうち、82%が旧形式のWord/ Excelのファイル(マクロつき「doc」、「xls」)が利用されました。
    詳細は弊社コーポレートサイト「セキュリティレポート」にて公開しています。
    https://www.daj.jp/security_reports/200316_1/

デジタルアーツは、今後ますます脅威となる外部からの標的型攻撃や内部からの情報漏洩における防御・対応ソリューションについて、Web、メール、ファイルなどあらゆる情報資産の観点から、より迅速に広範囲に開発・提供し、これからもインターネット社会に対して安心と安全を実現すべく、更なる製品満足度向上を目指してまいります。

以上

「m-FILTER」について
「m-FILTER」は、電子メールによる情報漏洩・監査要求・年々増加するスパムメール・メール攻撃といった課題を1つの製品で対応できる、企業・官公庁・自治体様向けのゲートウェイ型電子メールセキュリティソフトです。
「m-FILTER」では、外部からのメール攻撃対策機能や、内部からの情報漏洩対策機能を標準で実現する「m-FILTER MailFilter」、リアルタイムに添付ファイルを含めたメールを保存し、高速検索で運用負荷を軽減する「m-FILTER Archive」、業界最高水準の検知率であるCloudmark社スパムエンジンによりスパムメールを徹底排除する「m-FILTER Anti-Spam」の3つの機能を提供します。これらの3つの機能から解決したい課題に合わせ機能を選択し、お客様のニーズに合わせた組み合わせで導入いただくことも、3つの機能全てを導入いただくことも可能です。
https://www.daj.jp/bs/mf/
デジタルアーツについて
Web、メール、ファイルなどのセキュリティソフトウェアの提供を核に事業展開する情報セキュリティメーカーです。
1995年の創業以来、「より便利な、より快適な、より安全なインターネットライフに貢献していく」を企業理念とし、有害情報の閲覧を制限するWebフィルタリングソフトを開発、以来企業・公共・家庭向けに情報セキュリティ製品を提供しております。
https://www.daj.jp/