日本プルーフポイントは12月12日、ビジネスメール詐欺(Business Email Compromise、以下BEC)対策のクラウド型新サービス「Proofpoint Email Fraud Defense(以下 Proofpoint EFD)」を、同日より国内で提供開始すると発表した。

同社によれば、ビジネスメール詐欺の80%がなりすましで、手口としては、返信先のなりすまし、表示名のなりすまし、類似ドメイン、ビジネスパートナーのなりすましがあるという。

  • ビジネスメール詐欺(BEC)の手口

日本ブルーフポイント セールスエンジニアリング 部長 高橋哲也氏は、「ビジネスメール詐欺は、見た目は普通のメールだが、返信先やヘッダーFromなど、見えないところに秘密が隠されている」と指摘した。

  • ビジネスメール詐欺(BEC)は、見えないところに秘密が隠されている

日本ブルーフポイント セールスエンジニアリング 部長 高橋哲也氏

ビジネスメール詐欺の被害が広がっている理由について同氏は「Emailに認証がないのが原因で、プロトコルに安全性がない。そのために出てきたのがEmail認証で、送信ドメイン認証(SPF)、電子署名方式の送信ドメイン認証(DKIM)だが、DNARCを利用しようとしているが今回の製品だ」と説明した。

DMARC(Domain-based Message Authentication, Reporting & Conformance)は、IPアドレスに基づくSPF (Sender Policy Framework)、および電子署名に基づくDKIM(DomainKeys Identified Mail)の2つの送信ドメイン認証技術で検証されたドメインと、Fromヘッダードメインを照合し、詐称メールの判定を行う。

  • Email認証のSPFとDKIM

  • DMARCの基本動作

Proofpoint EFDは、DMARCが規定するレポート(以下 DMARCレポート)を自動的に解析し、Webベースの専用ポータル上で可視化すると共に、対処方法を提案する。

  • DMARCが規定するレポートによる判定

具体的にはProofpoint EFDでは、DMARCレポートのモニタリング、専用ポータルサイトの提供、リアルタイムレポートおよび定期レポートを提供、各種アラートメールの送信、送信元インテリジェンスの提供を行う

  • Proofpoint EFDとは

Proofpoint EFDは、DMARCレポートを自動的に解析し、DMARC判定結果を可視化。また、自社ドメイン管理者は、Proofpoint EFD専用ポータルサイトで提供させるリアルタイムレポートや定期レポートなどの各種レポート、ならびに各種アラートメールを確認して、DMARC判定結果から自社ドメイン詐称の実態を把握し、DMARCレコードの最適なパラメータやパラメータを更新すべきタイミングを判断できるという。

  • Proofpoint EFDの要件と基本動作

日本ブルーフポイント 代表執行役社長 フェゼック ローン氏

Proofpoint EFDは単独でも利用できるが、同社では既存ソリューションである高性能メールセキュリティゲートウェイ「Proofpoint Email Protection」と組み合わせて利用することを推奨している。

日本ブルーフポイント 代表執行役社長 フェゼック ローン氏は、「90%以上の脅威がメール経由で入ってくるが、電子メールへのセキュリティ投資は8%でバランスが取れていない。このアナバランスの部分に対して、効率よくお客様が自分の顧客を守るために製品を提供していきたい」と語った。