フェゼック社長はなりすましメール防止について語った

日本プルーフポイントは12日、なりすましメール詐欺対策のクラウドサービスとして「Proofpoint Email Fraud Defense(EFD)」の提供を開始したと発表した。価格は非公表でメールアカウント数で異なる。NECや双日システムズなどパートナー企業経由での販売となる。

電子メールでは取引先企業などになりすまし、相手をだまして送金を行うといったBEC(ビジネスメール詐欺)が多発。信頼できる送信元(ヘッダー)や業務メールのような件名で送られるが、実際は信頼できる取引先ではない企業でなく、ヘッダーを調べると詐称であるケースが多い。

EFDではIPアドレスに基づくSPF(Sender Policy Framework)と電子署名に基づくDKIM(DomainKeys Identified Mail)の2つと、Fromヘッダードメインを照合したDMARC(Domain-based Message Authentication, Reporting & Conformance)を用い、 詐称メールかどうか判断する。取引先や顧客、自社幹部になりすますメールから社員を保護。また、自社のDMARCレコードを登録することで、自社をかたったなりすましメールが外部に送られた際にプルーフポイントクラウドに情報が送られ、EFDポータルでレポートを見ることができ、自社をかたったなりすましメールへの対策をとることができる。

12日の記者発表会でフェゼック・ローン社長は「現在のサイバー攻撃経路の90%以上はメールが引き金となっている」と説明。現在日本では約400社と取引があるが、EFDはそのうちの10%の導入を目指す。

■ニュースリリースはこちら
https://www.proofpoint.com/jp/newsroom/press-releases/puruhupointobizinesumeruzha-qi-dui-ce-nokuraudosabisu-proofpoint-email-fraud

(了)

ご担当者様へ:
防災・危機管理関連の新製品ニュースリリースは以下のメールアドレスにお送りください。risk-t@shinkenpress.co.jp

リスク対策.com:斯波 祐介