Aladdin Securityは、ヒューマンエラーによるサイバーインシデントをゼロにすべく、メールを介したサイバー攻撃(ビジネスメール詐欺/フィッシング攻撃/標的型攻撃など)に特化した、クライアントサイド型セキュリティ製品「メールの通信簿まもる」を開発したことを、4月17日に発表した。
メールの通信簿まもるは、クライアントサイド型プラグインで、GmailやOutlook、ThunderBirdといった既存メール環境にアドオンするだけで導入できる。
過去の正常なメールのReceiveヘッダをホワイトリストとして蓄積し、照合することによってなりすましを検知して、BEC攻撃やなりすましを防げる。
また、URL類似度パターン解析/添付拡張子の整合性チェック/サンドボックス環境での動的解析に対応しており、未知の脅威も高精度に検知可能となっている。
さらに、メールの振る舞い(本文の文体/急な振込依頼の有無/送信者の行動パターン)に基づいてAIが検知した「違和感」を、リスクスコア化して表示してくれる。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
