ニュース

ニュークリアス 攻撃前の偵察メールを検知・分析するソフト 標的型攻撃を事前にキャッチ

2016/08/25 19:15

週刊BCN 2016年08月22日vol.1641掲載

 超高速電子メール配信エンジンのニュークリアス(鈴木祐二代表取締役CEO)はこのほど、標的型攻撃メールの兆候「偵察メール」を検出するソフトウェア「Mailyzer(メルライザー)ver1.01」の出荷を開始した。同エンジンで培った技術力を生かして開発。同社は、自治体を中心に販売し初年度1億円の売り上げを見込んでいる。

 メルライザーは、同社の学習型独自アルゴリズムで危険度を判定し、受信したメールのメールタイトルに警告を挿入して受信者に通知するソフト。また、判定結果を毎日集計分析して管理者に通知する。企業や自治体など導入する側では、現在使っているメールサーバーの外側にゲートウェイサーバーとして設置し動作させる。

 メール受信サーバーに対し、偵察など不審な行為をするサーバーを特定し受信制限も可能だ。Sendmailなど一般的なメールサーバーソフトのアドオンモジュールとしても提供。価格は、初期費用が45万円(税別)からで月額1万円(同)。

 鈴木代表取締役CEOは、メルライザーを開発した経緯について「標的型攻撃メールの手法が、おおよそわかってきた」と話す。標的型攻撃メールは、明確な意志をもった攻撃者が、特定の組織に対し情報の搾取や削除などを目的として行うサーバー攻撃の一種。鈴木代表取締役CEOによれば、「マルウェアが仕込まれた攻撃メールを送る前に、事前に偵察メールを送る手口が横行している」という。メールのなりすましリスクを事前に判定して危険度を可視化し、毎日の集計をIT管理者に通知することで被害を防ぐ。

鈴木祐二
代表取締役CEO
 攻撃者は、偵察メールでぜい弱性を発見しマルウェアを送り、キーボードの入力を記録するキーロガーを仕込み暗証番号などを盗み、システムに侵入し危害を与える。類似するソフトは存在するが、メルライザーは、「国際空港でいえば、テロなどを犯す不審者を発見。過去に変な立ち寄り先はないか、実在の発信者と一致しているかなどを判断する」(鈴木代表取締役CEO)と、飛行機の国際線搭乗を例に説明する。

 類似製品は「この例えを使うと、渡航先の入国前に身分を明かすものが多く、飛行機内での事故を防げない」と鈴木代表取締役CEO。メルライザーは、偵察メールと思われるメールに、[危][擬]などの表記を挿入することでユーザーが危険を察知できる。

 当初は、受信や発信メールが多く、ニーズが高いと思われる自治体を対象に販売を促進する。

 メルライザーの出荷開始に合わせ、自分のメールアドレスが標的型メールの手段として悪用されない正しいメール配信状態にあるか否か、または、受信するメルマガの危険度を判定する「メルスケアサービス」を開始した。「mail-c@mailyzer.jp」に電子メールを1通送信すれば、同社が判定する。(谷畑良胤)
  • 1

外部リンク

ニュークリアス=http://www.nucleus.co.jp/