mailinspector00’s blog

情報侵害の確認、そして情報保護

メールセキュリティーの攻撃型別特徴  1.標的型Eメール攻撃

メールセキュリティーの攻撃型別特徴  1.標的型Eメール攻撃

今日は、標的型Eメール攻撃の特徴について説明します!

 

まず、標的型Eメールとは?

 

①ターゲットを絞らず、不特定多数への攻撃するのではなく、確実に、特定の個人や企業をターゲットに攻撃をするメールです。

 

②標的型Eメールは、一般的にハッキング対象者の関心を誘うEメールに、悪性コードが添付されたファイルやURLを送り、 受信者がこれを開くと悪性コードに感染します。そのPCは、悪意を持った第三者が、 侵入するバックドアを開くきっかけとなり、機密情報の流出や、それを人質として、身代金要求等の銭的な損失などを引き起こします。

 

③標的型メールタイプには、悪性コードを利用したメールタイプだけでなく、

悪性コードが存在しない次の④のような標的型メール形態も存在します。

 

④ ヘッダーの偽造·変造、なりすまし(類似ドメイン)メール及び偽造アカウントで

正常な発信者を偽装して検知を回避する方法などがあります。

f:id:mailinspector00:20211018143658p:일반

▲ 2021 サイバ脅威の現状

  • 2021サイバー脅威の現状

- ダークウェブ流出情報を活用した2次攻撃による機密情報の公開や身代金要求

- コロナ19をきっかけとした、セキュリティの弱い在宅勤務等を狙ったサイバー攻撃

- 特定の企業や個人をターゲットにしたサイバースナイパー

- 高度化した標的型悪性Eメール

 

#Eメール保#保安#レシーブガード#新種#プログラムコード基準、#詐欺メール#盗#ますまし#同一ドメイン#メール検査、#メール安全性検査#メールセキュリティ#安全性確認、#メールサイバー攻撃#メールハッ#メール安全保障#保安#保安

 

 

 

 

 

 

 

 

 

 

 

メールセキュリティソフト:b. 機能分析

主な機能は

クラウド環境でAIにより分析されます。

f:id:mailinspector00:20211015161631p:plain

独自開発したAIにより、クラウド環境上で、メールのセキュリティ分析が行われ、

分析結果と共にメールを受信することができます。

メールをクラウド環境で、リアルタイムに分析し、分析結果と共に受信するため、

今の一般的な製品のように、ローカルPCの

のリソースを消費することがありません。

また、ウィルスソフトのワクチン更新のタイミングにより、各PCの分析精度のバラツキも発生しません。全てのメールに対して、最新のチェックを行うことが可能です。

 

 

 

▶段階別分析検査

f:id:mailinspector00:20211015161637p:plain

1次: 既知のウィルス及び、AIによる未知のウィルス検査

2次: メールの経路チェック、発信地偽装、ドメイン偽装等のメールヘッダー検査

3次: 添付ファイル、メール内URLのエンドポイント検査及び、危険な添付ファィルやURLのJPG化

 

既存のみならず、新種の悪性コードを段階的に分析し、危険度を判定します。

発信地やドメインの偽装だけでなく、過去のメールの受信経路との比較を行い

警告します。

また、危険と判断したメールに記載されたURLや添付ファイルは、添付された原本とは別に、安全に内容を確認するためのJPGファイル作成しメールと共に受信します。

JPGファイルは、画像の為、クリックしても安全に内容を確認することが可能です。

 

 

 

信頼度検査

f:id:mailinspector00:20211015161709p:plain

既存のメール情報と比較します。

IP、発信地、エンコードなどを比較し、独自基準で、信頼度が80%以上であれば、

「正常メール」となり、信頼度が80%未満であれば、「危険なメール」と判定します。

 

アカウントに受信される全てのメールから学習し、

同じアカウントから送信されたメールを

学習済みのデータと比較分析し、メールの信頼性を判断します。

 

 

 

類似ドメインによる「なりすまし」を検出

f:id:mailinspector00:20211015161714p:plain

企業および個別ユーザーデータを蓄積し、

発信アカウントの類似度検査を行います。

取引先と類似した詐称アカウントを利用し受信した危険な

メールを検出します。

 

 

▶発信元からの 送信経路を追跡

f:id:mailinspector00:20211015161720p:plain

メールの発信元からの送信経路を追跡し、受信したメールの真偽を検査して蓄積し

た過去の経路と異なる場合に、ユーザーに警告メッセージを表示し

詐欺メールを回避します。

 

 

ヘッダー偽·変造検出

f:id:mailinspector00:20211015161730p:plain

発信元が使用したアドレスの有効性をチェックしてメールアドレスの偽装を検査し,偽装されたアカウントを利用したメールを検出します。

 

 

 

危険なURL検査

f:id:mailinspector00:20211015163450p:plain

本文及び添付ファイル内のURLリンクをクラウド上で直接実行して検査し、

危険なURLは安全のため、画像に変換後、ユーザーに通知します。

 

 

まず、ランサムウェア感染によるコンピュータ被害を避ける為の事前遮断、

次に、取引先を詐称して取引代金を横取りする、なりすまし攻撃対応、

企業や公共機関からの詐称メールを検出することができます。

 

 

#メールセキュリティ #セキュリティソフト #レシーブガード #新種 #悪性コード検出、#詐欺メール #遮断 #なりすまし #類似ドメイン #メール検査、#メール安全性検査 #メールセキュリティ確認 #安全性確認、#メールサイバー攻撃 #メールハッキング #メール安全保障 #セキュリティ強化 #セキュリティ対策

メールとは?

f:id:mailinspector00:20211014103616j:プレーン

インターネットを通して従来からやり取りする「電子メール」

今日はEメールについて調べてみます。

 

メールとは

主に、インターネットを介し、共通のメッセージ送受信規約を利用したメッセージのやり取りを指します。

 

1970年代初めに発明されたそうです。

1971年には(@)文字を使うメールが初めて送られ、

メールの規格を標準化しようとする試みが1973年から始まったそうです。

 

'Email'という表現は90年代になって通用し始め、

電子メール(Electronic mail)という用語は、当初、FAX等を含めた電子化された

送信文書全般を指して用いられたていたため、Eメールの発明時点を

正確に取って言うのは難しいと言えます。

 

インターネットの普及前のいわゆる「パソコン通信」時代には、加入者同士で

文書のやり取りを行うシステムが「電子メール」として提供されていました。

ただし、パソコン通信では、送受信先が1つのパソコン通信システム内に限られて

いたため、他のシステムとの間での電子メールの交換機能などの相互通信機能はありませんでした。

ユーザー名@ドメイン.ドメインの種類

メールのやり取りは、「ユーザー名@ドメイン名.ドメインの種類」で構成された 

メールアドレスで行います。

ユーザー名はユーザーが任意につけることができますが、一部の特殊文字を組み合わせると制限を受けます。また、空白も許可されません。

ドメイン名はインターネット上の住所を指します。各組織や団体単位で、任意の名前を付けることは可能ですが、ドメインの種類(.co.jp .net .com等)は、それぞれに 意味を持っており、用途に合わせて選択します。ユーザー名は任意のものを作成できますが、ドメインは、該当するメールアドレスを提供するホストドメイン名と一致しなければなりません。

 

電子メールの送信

Eメールの送信とは実際の郵便と似ています。 私たちが書いた手紙は郵便ポスト、ポストの担当郵便局、地域の大型郵便局へ集められ、今度は、受取人の担当郵便局へ届けられます。

 同様に、Eメールも送信者のEメールクライアント、送信者が使用する

メールサーバのSMTP(Simple Mail Transfer Protocol、メール発信専用)

サービス、DNS サーバ、受信者が使用する POP(Post Office Protocol、

メール受信専用)サービス、受信者の電子メールクライアントを経て届きます。

※ここでの電子メールクライアントとは、 

マイクロソフトの「OUTLOOK」のようなメールプログラムをいい、

SMTP サーバは電子メール送信を管理するサーバを、POP3 サーバは電子メール受信および分配を管理するサーバを指します。

 

Eメールの役割

企業対個人間のコミュニケーション手段として、SNS等も延びてきていますが、未だ、Eメールが占める割合は非常に高いです。

個人間のコミュニケーション手段としての EメールはインスタントメッセンジャーSNSなどその他のチャンネルによって多くの地位を奪われましたが、 

業務上の連絡手段としては、今も、最も重要な手段です。

メッセンジャーでの資料や写真は、期限付きなのでそのままでは、資料を残すのが難しく、SNSは保存手段としては不向きです。

 

 2011年まで携帯電話のキャリアを超えたショートメールの規格の統一が行われていなかったため、Eメールが代替材として普及しました。

 

Eメールが、普及する以前は、郵便で送付される資料も多く、それには、紙代、印刷代、封筒への封入、配達コストが 必要でした。

例えば、カードの明細書、企業がお客様に伝える各種連絡や、DMに郵便ではなく電子メールや文字メッセージを利用し始めたのは、当然です。

また、重要な資料も、郵便で送ると、数日掛かりますが、Eメールであれば、すぐに届きます。

それらの多大なコストや、時間、資源の使用を削減しペーパーレス化を実現できるEメールは、企業にとって画期的な発明品でした。

 

今日は、Eメールについて見てきました。

ありがとうございます 

#メールセキュリティ #セキュリティソフト #レシーブガード #新種 #悪性コード検出、#詐欺メール #遮断 #なりすまし #類似ドメイン #メール検査、#メール安全性検査 #メールセキュリティ確認 #安全性確認、#メールサイバー攻撃 #メールハッキング #メール安全保障 #セキュリティ強化 #セキュリティ対策

 

 

メールセキュリティ機器

                       

メールセキュリティソフト - a. メーカー

 

 

 

今日は、数あるメールセキュリティソフトの中の一つである

「レシーブガード」を紹介します。

f:id:mailinspector00:20211013155431p:plain

 

f:id:mail inspector00:20211013160417p:plain

レシーブガード 

 

レシーブガードは、AIによるリアルタイムでの動的分析及び学習に基づき、単なるパターンではなく、メール原文自体を分析します。

正常メールになりすまし、特定の組織や企業、個人をターゲットにする標的型攻撃においても、AIの分析結果に基づいた防御を可能にします。

 

まず、詐欺メールに対して、防御することにより、トロイの木馬等を利用し、バックドアを開けられてしまう危険性を排除します。

標的型攻撃による金融機関や取引先を装った詐欺や、社内の重要データを「人質」にした身代金要求型攻撃等を、事前に防御します。

 

またAI学習により、メールの原文全体を分析し、安全検査を行い、その結果の「見える化」を行います。

 

また、クラウド環境で添付ファイルやURLの危険性をチェックするため、ローカルPCを安全に保ちます。

危険と判断した場合は、中身を安全に判断できるよう、
「jpg化」して、確認できるようサポートします。

AIによる学習を行う為、新種のランサムウェアであっても、予測し遮断します!

 

今日は、レシーブガードの防御技術について見てきましたが、

次の2編では「メールセキュリティ」の主な機能について見ていきましょう。

ありがとうございます~

 

続きを読む