プルーフポイント、ビジネスメール詐欺対策のクラウドサービス「Proofpoint Email Fraud Defense」を提供開始

2017年12月12日

DMARC認証と独自の送信者解析機能を組み合わせて脅威を可視化

Eメールサイバー攻撃で急増しているビジネスメール詐欺（BEC）に対抗

次世代サイバーセキュリティとコンプライアンスのリーディングカンパニーである日本プルーフポイント株式会社（本社：東京都中央区、マネージングダイレクターフェゼック・ローン、米Proofpoint Inc.の日本法人）は、ビジネスメール詐欺（Business Email Compromise、以下BEC）対策のクラウド型新サービス「Proofpoint Email Fraud Defense（以下 Proofpoint EFD）」を、本日12月12日より国内で提供開始することを発表します。また、Proofpoint EFDの無償評価環境も提供開始します。

近年、Eメールのなりすまし手法を利用するBEC攻撃が急増しており、なりすましを検証するインターネット標準技術であるDMARC（※1）が注目されています。Proofpoint EFDは、DMARCが規定するレポート（以下 DMARCレポート）を自動的に解析し、Webベースの専用ポータル上で可視化すると共に、最適な対処方法のご提案など、DMARCレポートの解析結果に独自インテリジェンスを組み合わせた付加価値を提供します。

プルーフポイントは、既存ソリューションである高性能メールセキュリティゲートウェイ「Proofpoint Email Protection」とProofpoint EFDを組み合わせて包括的なBEC対策を、さらにクラウド型サンドボックス「Proofpoint Targeted Attack Protection」を組み合わせて高度な標的型攻撃にも対抗できる比類のないEメールセキュリティソリューションを提供します。

なお、プルーフポイントは、「BECサバイバルガイド」（※2）を無料公開し、BECの標的や手口、BECが成功してしまう理由を解説し、攻撃発生前に行うべき準備・予防策から攻撃発生後の対応まで、企業や組織をBECの被害から守るための方法を紹介しています。

BEC（ビジネスメール詐欺）急増の実態

BECは、高度なコンピュータスキルを駆使してシステムに侵入する、または乗っ取る従来の攻撃とは異なり、人間の脆弱性を突く攻撃で、Eメールを使ったサイバー攻撃の中で特に急激に増加しています。BECは、各種セキュリティ製品でブロックされないよう添付ファイルもURLもなく、主にテキストのみで構成された正当な業務指示と見せかけたメールを、送信者のドメインや表示名、返信先を偽って送信し、お金や情報をだまし取る手法です。

米FBIの調査によると、2013年10月から2016年12月までの間に生じたBECの被害は53億ドル。プルーフポイントの調査（※3）でも、2016年の第3四半期から第4四半期の間にBECは45％も増加したという結果が出ました。日本国内では2014年ごろから被害が出始めており、全国銀行協会の実態調査によると約60社で被害が確認されたという報道もあります。

Proofpoint EFDの概要

DMARC（Domain-based Message Authentication, Reporting & Conformance）は、IPアドレスに基づくSPF （Sender Policy Framework）、および電子署名に基づくDKIM（DomainKeys Identified Mail）の2つの送信ドメイン認証技術で検証されたドメインと、Fromヘッダードメインを照合し、詐称メールの判定を行います。DMARCレポートは、自社ドメインを詐称するメールの実態を把握する手段として注目され、自社DNSサーバに登録されたSPF、DKIMおよびDMARCレコードの最適化に活用することも可能です。しかし、XML形式であるため可視性が不足しており、特別な専門知識がなければ、適切に活用することができません。

Proofpoint EFD は、DMARCレポートを自動的に解析し、受信側組織におけるDMARC判定結果を可視化します。また、自社ドメイン管理者は、Proofpoint EFD専用ポータルサイトで提供させるリアルタイムレポートや定期レポートなどの各種レポート、ならびに各種アラートメールを確認して、DMARC判定結果から自社ドメイン詐称の実態を把握し、DMARCレコードの最適なパラメータやパラメータを更新すべきタイミングを判断できます。

Proofpoint EFD概念図

特長

・DMARCレポートのモニタリング

・専用ポータルサイトを提供

・リアルタイムレポートおよび定期レポートを提供

・各種アラートメールを送信

・送信元インテリジェンスの提供

「Proofpoint Email Fraud Defense」の詳細は以下をご参照ください。

www.proofpoint.com/jp/products/email-fraud-defense

「Proofpoint Email Fraud Defense」の販売について

・販売開始：2017年12月12日

・サービス開始：2017年12月12日

・提供形態：クラウド型

・販売経路：国内ゴールドパートナー経由

※1 DMARC（Domain-based Message Authentication, Reporting & Conformance）は、2012年に発足したワーキンググループDMARC.orgにより送信元を偽装したメールの排除を目的に仕様が策定され、RFC 7489として公開されました。既存の送信ドメイン認証技術であるSPF（Sender Policy Framework）やDKIM（DomainKeys Iden6fied Mail）を活用し、詐称メールの扱い方針を、自社ドメイン管理者が受信側組織に宣言する仕組みが定義されます。また、DMARCの判定結果は、受信者側組織からドメイン管理者へ、メールを介して通知されます。自社ドメイン管理者は、受信側組織における自社ドメインの詐称状況を、DMARC判定結果から確認できます。

※2 「BECサバイバルガイド～ビジネスメール詐欺の阻止と組織の保護～」を以下からダウンロードしていただけます。巻末には「ビジネスメール詐欺対策のチェックリスト」が付いており、「攻撃発生前：防止」と「攻撃発生後：回収と復旧」の両面からBECに対する自社の備えを確認できます。

www.proofpoint.com/jp/resources/white-papers/email-fraud-survival-guide

※3 「2017 年第 3 四半期脅威レポート」（日本語版）を以下からダウンロードしていただけます。

www.proofpoint.com/jp/resources/threat-reports/october-2017

同レポートのハイライト版（日本語版）を以下からダウンロードしていただけます。

www.proofpoint.com/sites/default/files/pfpt-jp-info-q317-threat-report-infographic.pdf

Proofpoint（プルーフポイント）について

www.proofpoint.com （本社サイト）

www.proofpoint.co.jp（日本サイト）

米国に本社を持つProofpoint Inc. (NASDAQ:PFPT) は、クラウドベースのソリューションを提供する最先端のセキュリティ企業です。業界をリードしている電子メール向けセキュリティをはじめとしたソリューションにより、組織はユーザーを先鋭化した攻撃から守り、ユーザーと情報を攻撃やコンプライアンス上のリスクから守り、迅速にインシデント対応できるようになります。