超高速電子メール配信エンジンのニュークリアス(鈴木祐二代表取締役CEO)はこのほど、標的型攻撃メールの兆候「偵察メール」を検出するソフトウェア「Mailyzer(メルライザー)ver1.01」の出荷を開始した。同エンジンで培った技術力を生かして開発。同社は、自治体を中心に販売し初年度1億円の売り上げを見込んでいる。
メルライザーは、同社の学習型独自アルゴリズムで危険度を判定し、受信したメールのメールタイトルに警告を挿入して受信者に通知するソフト。また、判定結果を毎日集計分析して管理者に通知する。企業や自治体など導入する側では、現在使っているメールサーバーの外側にゲートウェイサーバーとして設置し動作させる。
メール受信サーバーに対し、偵察など不審な行為をするサーバーを特定し受信制限も可能だ。Sendmailなど一般的なメールサーバーソフトのアドオンモジュールとしても提供。価格は、初期費用が45万円(税別)からで月額1万円(同)。
鈴木代表取締役CEOは、メルライザーを開発した経緯について「標的型攻撃メールの手法が、おおよそわかってきた」と話す。標的型攻撃メールは、明確な意志をもった攻撃者が、特定の組織に対し情報の搾取や削除などを目的として行うサーバー攻撃の一種。鈴木代表取締役CEOによれば、「マルウェアが仕込まれた攻撃メールを送る前に、事前に偵察メールを送る手口が横行している」という。メールのなりすましリスクを事前に判定して危険度を可視化し、毎日の集計をIT管理者に通知することで被害を防ぐ。
鈴木祐二
代表取締役CEO 攻撃者は、偵察メールでぜい弱性を発見しマルウェアを送り、キーボードの入力を記録するキーロガーを仕込み暗証番号などを盗み、システムに侵入し危害を与える。類似するソフトは存在するが、メルライザーは、「国際空港でいえば、テロなどを犯す不審者を発見。過去に変な立ち寄り先はないか、実在の発信者と一致しているかなどを判断する」(鈴木代表取締役CEO)と、飛行機の国際線搭乗を例に説明する。
類似製品は「この例えを使うと、渡航先の入国前に身分を明かすものが多く、飛行機内での事故を防げない」と鈴木代表取締役CEO。メルライザーは、偵察メールと思われるメールに、[危][擬]などの表記を挿入することでユーザーが危険を察知できる。
当初は、受信や発信メールが多く、ニーズが高いと思われる自治体を対象に販売を促進する。
メルライザーの出荷開始に合わせ、自分のメールアドレスが標的型メールの手段として悪用されない正しいメール配信状態にあるか否か、または、受信するメルマガの危険度を判定する「メルスケアサービス」を開始した。「mail-c@mailyzer.jp」に電子メールを1通送信すれば、同社が判定する。(谷畑良胤)
