「不審なメールを受信したことがない」という方は誰もいないのではないでしょうか。
標的型攻撃メールやばらまき型攻撃メールなどマルウェア感染のきっかけの多くがメールと言われるなか、攻撃手法はますます高度化、巧妙化しており、メールを介した脅威は増すばかりです。マルウェア添付やURL偽装に加えて、メール版振り込め詐欺とも言えるビジネスメール詐欺(BEC)が流行しており、日本でも被害が発生しています

Proofpointは、世界中で発生した大量の攻撃データ(10億通以上の脅威メッセージ、90億以上のURLなど)を常に収集・解析し、標的型攻撃メールやビジネスメール詐欺(BEC)を非常に高い精度で検知します。疑わしい添付ファイルは、サンドボックスで挙動を安全に解析し、隔離や破棄、防御をします。メール本文のURLは、クリックするといったんProofpointのサイトに接続し、そのURLが危険かどうかを検証します。安全であれば本来のURLへリダイレクトし、脅威であればアクセスをブロックします。

NRIセキュアは、情報セキュリティ専門会社としての豊富なノウハウも生かし、最上位のProofpointプラチナム・パートナーだからこそできるサービスを提供します。

メール攻撃の実態~ビジネスメール詐欺(BEC)~

近年、ビジネスメール詐欺が流行しており、海外のみではなく、実際に日本での被害も出ています。また、これまでは英語メールが主流でしたが、現在では日本語の巧妙なメールも増えており、今後ますます注意が必要なメール攻撃です。

ビジネスメール詐欺は、取引先を騙るなどの偽の電子メールを送信し、人を騙すことによって、金銭等を搾取する攻撃です。いわば電子メール版の「振り込め詐欺」といえます。人物名やメールアドレスの細工だけではなく、だます相手とメールで巧妙なやり取りを重ね、最終的には金銭を振り込ませます。

また、ビジネスメール詐欺の大きな特徴は、添付メールや、メール内のURLにマルウェアがついているわけではないため、現在普及している、サンドボックスやURL解析の機能では対応できないという点です。

ビジネスメール詐欺の対策は、なりすましメールをいかに検知するかが重要な鍵です。

mail-attack_img01.png

(出典:IPA)

メール攻撃の実態~標的型攻撃~

マルウェアやランサムウェアを添付したり、メール本文に記載しているURLからマルウェアを実行させる等、標的型攻撃も変わらず増加、かつ巧妙化しています。

2017年4月~2018年3月の間にメール訓練対象者に実施したアンケートによると、訓練メールの不審に気づかない対象者の多くが、主に「件名」や「メール本文」に着目している傾向があります。そのため、内容や表現が自然な攻撃メールを従業員が受信した場合、不審であることに気づくことが困難です。

mail-attack_graph01.png

また、メール訓練は不審なメールの開封率を下げ、万が一開封してしまった後の行動を訓練するために非常に有効で重要です。しかし、メール訓練をどれだけ実施しても、開封率は0%にならないのが実態です。1名でも開封してしまうと、そこから周辺端末、重要端末に感染するリスクがあります。

標的型メール攻撃の被害を防ぐためには、メール訓練を継続しつつ、添付ファイルやURLに潜む既知・未知すべてのマルウェアを排除する仕組みが必要です。

Proofpoint_graph.png

Proofpoint SaaSの強み

Proofpoint SaaSは、メールセキュリティ専業企業であるProofpoint社のクラウド型メールセキュリティソリューションです。

ワールドワイドで利用されており、添付ファイルベースの攻撃の99%を阻止し、毎日6億件以上の電子メールで高度な脅威とコンプライアンスのリスクを検出しブロックしています。

クラウド型のため、世界中で発生した標的型攻撃について、迅速に展開、適応、更新が可能で、最新の脅威に対抗しています。また、サンドボックス機能やURLディフェンス機能で、未知のマルウェアにも対応しています。

フォーチュン100の半分以上、上位5つの銀行、世界のトップ10の小売業者のうち7社、世界のトップ10の製薬企業のうち5社、上位15の研究大学のうち14大学に導入されている等、実績が豊富なソリューションです。

Office365やG Suiteにも対応しており、検知、防御、保護、対応で強固なメールセキュリティを実現しています。

about_bg03_a.png

Proofpointの4つの仕組み

Proofpoint SaaSでは、検知、防御、保護、対応の仕組みで、巧みなメール攻撃から組織全体を保護します。

検知

きめ細かなポリシー設定とフィルタリングはもちろん、ネットワーク上のトラフィックを数百もの要素についてリアルタイムに分析し、過去のメールトラフィックパターンからメール送信元の行動パターンを割り出し、過去と異なる挙動を示した場合に、疑わしい攻撃と判断します。

それにより、スパムやフィッシング、なりすまし、ビジネスメール詐欺を攻撃レベルで分類し、脅威を遮断します。

既存の対策では対応できないような巧妙ななりすましにも対応可能です。

structure_img01_a.png

防御

従来型のアンチスパムおよびアンチウイルスを通過したメールについて、添付ファイルが存在する場合、クラウド型のサンドボックス環境で添付ファイルを実行し、動的に解析します。

その結果脅威が含まれている場合は、隔離または破棄などのポリシーを適用することが可能です。

これにより、未知の添付型のマルウェアについても防御が可能です。

structure_img02_a.png

保護

近年の標的型メール攻撃は、年々巧妙になっています。

メール文面のURLリンク先のサイトを、メール配信の時点では正常なサイトにしておき、後からそのサイトにマルウェアを仕込んでくるなどの攻撃も多数見られています。そのような攻撃の場合、配信時に危険かを判断するような従来型のセキュリティソリューションでは対抗できません。

Proofpointでは、受信したメールに含まれるURLを書き換え、そのURLをクリックしたユーザーはまずはProofpointのサイトに接続します。 Proofpoint内部ではそのURLが危険かどうかをポーリングして検証し、安全であれば本来のURLへリダイレクトし、脅威であることがわかればアクセスをブロックします。

これにより、URLリンク先Webサイトの時間差攻撃にも対応します。

structure_img04_a.png

structure_img05_06.png

対応

ダッシュボードで攻撃状況をリアルタイムに可視化できます。

いつ、誰が狙われたのか、どの攻撃が成功したか、狙われやすい従業員は誰なのかなどを可視化し、何が起きたのかを確認できるため、素早い対応と復旧を可能にします。

<可視化できる攻撃の情報>

  • 攻撃されているのか
  • 攻撃の規模・攻撃対象(自社のみか、業界全体かなど)
  • 攻撃手法(マルウェア、ランサムウェア、フィッシングなど)
  • 組織内の誰が狙われているのか。クリックしてしまったユーザーはいるか
  • 復旧作業が必要かどうか

など

structure_img07.png

導入までの流れ

Proofpointはお申し込み後、各種調整とメール経路の変更のみでご利用いただけます。それ以外の作業は、NRIセキュアが担当します。

ProofpointはSaaSサービスのため、早期に利用を開始できるのが大きなメリットです。本サービスの最低メール利用ユーザ数は500となります。上記の導入支援サービスの価格は、お問い合わせ下さい。

flow.png

パンフレット