デジタルアーツ 代表取締役社長 道具 登志夫

デジタルアーツは2月15日、記者説明会を開催し、独自のホワイトリストを備えているメールセキュリティソリューション「m-FILTER」、Webセキュリティソリューション「i-FILTER」によってサイバー攻撃を防御する仕組み、最新のサイバー攻撃の傾向・手段を紹介した。

冒頭、代表取締役社長 道具登志夫氏は、「m-FILTER Ver.4、i-FILTER Ver.9までは内部漏洩対策のためのソリューションだったが、それぞれ次のバージョンから外部からの攻撃対策まで市場を広げ、Webフィルタリングの会社から情報セキュリティの企業へと進化した」と述べた。

最新版のm-FILTERとi-FILTERは送信元偽装メールの判定ができるホワイトリストデータベースによって受信したメールの送信元情報を照合することで、送信元偽装メールをより強固にブロックすることが可能になった。

同社のホワイトリストデータベースでは、リスクがあるURLを網羅するため、受信したメールのドメインやIPアドレスといった情報を自動的にクラウドデータベースにアップロードし、同社で正常性を確認したうえで配信している。

  • ホワイトリストデータベース照合による偽装メールブロックの仕組み

デジタルアーツ マーケティング部 i-FILTER 課 課長 遠藤宗正氏

ホワイトリストデータベースを活用した対策については、マーケティング部 i-FILTER 課 課長の遠藤宗正氏が説明した。

ホワイトリストデータベースには安全なURLを登録するため、新たに危険なURLが発生してもアクセスをブロックできる。ただ裏を返せば、業務で必要だとしても未登録のURLにはアクセスできないが、同社のホワイトリストデータベースは業務で必要なURLを登録する手法を開発したため、利便性を阻害しないという。

遠藤氏はIPAおよびJCIPの調査結果を引き合いに出し、標的型攻撃の手法は「情報収集・その他」「添付ファイル」「URLリンク」が用いられるため、メールセキュリティソフトだけでは対処しきれないと指摘した。

標的型攻撃に用いられるメールには実行ファイルやOfficeファイルが添付されていることがあるが、Officeファイルには不正なURLへのアクセスを求めるものがあるという。

同社としては、「m-FILTER」と「i-FILTER」を連携させることで、メールのドメイン、IPアドレス、URLをホワイトリストデータベースで照合して、標的型攻撃を目的としたメールの隔離を目指す。ちなみに、「m-FILTER」ではパスワード付きのZipファイルも解析が可能となっている。

デジタルアーツ 開発部 Internet データラボ課 課長 細谷計介氏

同社の顧客に提供しているサイバーリスク情報提供サービス「Dアラート」の分析結果については、開発部 Internet データラボ課 課長の細谷計介氏が説明した。

「Dアラート」は、m-FILTER Ver.5、i-FILTER Ver.10のユーザーに対し、「悪性URLへ接続した際の情報」「悪性メールを受信した内容」「不自然な接続・挙動があった場合の情報」を通知し、WebサイトオーナーにWebサイトが改ざんされている旨を通知する。

細谷氏は、昨年に数が多かった不審なメールとして、40万通以上の流通が推定される「IQYファイルを添付したメール攻撃」、13万通以上の流通が推定される「楽天市場を模したメール攻撃」を挙げた。

楽天市場を模したメール攻撃において、URLに接続した、また、メールを受信した同社の顧客はそれぞれ52社、34社だったという。URLは未カテゴリーだったため、ホワイトリストデータベースでブロックが可能だったという。

細谷氏は「その人の仕事に関わる内容を模したメールなど、100%開いてしまうメールはあり、人の意識によって気を付けるには限界がある」と、m-FILTERとi-FILTERを活用した対策の有効性をアピールした。