やり取り型の標的型メール攻撃をリアルタイムに検知する技術を開発(富士通、富士通研究所) | ScanNetSecurity
2022.08.11(木)

やり取り型の標的型メール攻撃をリアルタイムに検知する技術を開発(富士通、富士通研究所)

富士通と富士通研究所は、やり取り型の標的型メール攻撃をリアルタイムに検知する技術を開発したと発表した。

製品・サービス・業界動向 新製品・新サービス
やり取り型の標的型メール攻撃の検知例
やり取り型の標的型メール攻撃の検知例 全 2 枚 拡大写真
富士通株式会社と株式会社富士通研究所は1月21日、やり取り型の標的型メール攻撃をリアルタイムに検知する技術を開発したと発表した。これは近年、攻撃者が標的に対して業務に関連した要件を装って巧みにメールをやり取りし、相手を信用させてから攻撃を仕掛けてくるという、高度化した標的型メール攻撃が増えていることを受けたもの。標的となった人物が不審な動きに気付くことは困難になっている。

今回、両社が開発した技術は、利用者の普段のメール送受信とその前後のWebサイトへのアクセスなど一連の操作履歴を関連付けた上で学習し、それと異なる不審な動作を「やり取り型の標的型メール攻撃」としてリアルタイムに検知するというもので、業界初のものとなる。本技術は、「メール受信を起点とする利用者の複数の操作履歴を関連づける技術」と「組合せ判断によるリアルタイム異常検知技術」の2つの技術から構成される。今後は、検知可能となる標的型メール攻撃の範囲を広げ、検知精度をさらに向上させ、サイバー攻撃対策や情報漏洩対策として、2016年度の実用化を目指すとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 小中学校の校務ネットワークにランサムウェア攻撃

    小中学校の校務ネットワークにランサムウェア攻撃

  2. 第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary]

    第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary]

  3. muhttpdにディレクトリトラバーサルの脆弱性

    muhttpdにディレクトリトラバーサルの脆弱性

  4. 児童の遅刻・欠席一覧を誤って保護者に配布、今後は紙への印刷をやめパソコンによる閲覧に切り替え

    児童の遅刻・欠席一覧を誤って保護者に配布、今後は紙への印刷をやめパソコンによる閲覧に切り替え

  5. イエラエ CSIRT支援室 第 30 回 Apache Spark OSコマンドインジェクションの脆弱性(CVE-2022-33891)について

    イエラエ CSIRT支援室 第 30 回 Apache Spark OSコマンドインジェクションの脆弱性(CVE-2022-33891)について

  6. 三和倉庫で不正アクセスによる障害発生、物流システムが稼働停止

    三和倉庫で不正アクセスによる障害発生、物流システムが稼働停止

  7. WDBホールディングスグループのネゾットでも障害発生、メールシステムやファイルサーバにアクセスできない障害

    WDBホールディングスグループのネゾットでも障害発生、メールシステムやファイルサーバにアクセスできない障害

  8. 医療関連情報では2022年最大規模、190万人の患者情報流出した債権回収会社へのサイバー攻撃

    医療関連情報では2022年最大規模、190万人の患者情報流出した債権回収会社へのサイバー攻撃

  9. 「かながわ旅割」事業に参加する旅行事業者宛てのメールを誤送信、193社分のメールアドレスが流出

    「かながわ旅割」事業に参加する旅行事業者宛てのメールを誤送信、193社分のメールアドレスが流出

  10. Unboundの脆弱性情報が公開

    Unboundの脆弱性情報が公開

ランキングをもっと見る