SpamTitan Plus(スパムタイタン プラス)がリリース
TitanHQは、巧妙化するフィッシングの脅威から企業を守るための新しいソリューションの提供を開始しました。
「SpamTitanPlus(スパムタイタンプラス)」は、全世界で12,000以上の企業顧客と3,000以上のマネージドサービスプロバイダーに採用されているスパムメールフィルタリングシステムであるSpamTitanGateway(スパムタイタン ゲートウェイ)とSpamTitan Cloud(スパムタイタンクラウド)の大きな成功に基づき、製作されました。
SpamTitanソリューションは、電子メールを介して配信されるフィッシング詐欺、マルウェア、ウイルス、ボットネット、ランサムウェアに対する高度な保護サービスを提供しており、テストでは高い検出率と低い偽陽性率が確認されています。
SpamTitan Plusは、これらの保護サービスをさらに一歩進め、検知範囲の大幅な拡大、フィッシング詐欺を狙うWebサイトリンク検知の強化、検知速度の向上、誤検知率のさらなる低減を実現しています。
SpamTitan Plusの特長
SpamTitan Plusは、独自のテストにより、以下のことが確認されています。
- 現在、市場をリードしているすべてのアンチフィッシングフィードを100%カバー
- フィッシング詐欺を狙う一意のWebサイトのURL検出率が1.5倍に向上
- フィッシング検出速度が1.6倍に向上
- 毎日1,000万件の新しいフィッシングURL(未発見のもの)が配信
- 悪質なURLを最初に検知してからエンドユーザーのメールボックスを保護するまでの時間はわずか5分
SpamTitan Plusのメリット
Deloitteによると、サイバー攻撃の91%はフィッシングメールから始まっています。
多くの企業が従業員に対してフィッシング詐欺を狙うメールを防御するための研修を実施しています。にもかかわらず、未だに多くの従業員がフィッシングメールを見分けることができないのが現状です。
Security Affairsによると、従業員によるフィッシング詐欺の認知失敗率は97%に上ります。さらに、フィッシング詐欺を狙う攻撃者は、メールセキュリティソリューションを回避し、エンドユーザーを騙すために手口を日々進化させています。企業が直面するサイバーセキュリティの脅威のナンバーワンがフィッシングサイトへ誘導するEメールであることは、既に驚くことではありません。
SpamTitanPlusは、フィッシングサイトへ誘導する文面やリンクが入ったメールが受信トレイに到達する前にブロックします。
万が一、フィッシングサイトへ誘導する悪質なリンクが含まれたEメールが受信トレイに到達した場合は、従業員がリンクをクリックした時点でリンク先のWebサイトをブロックし、フィッシング詐欺の危険から保護します。
SpamTitan Plusは、AIベースのシステムによって最先端のメールフィルタリングサービスを提供し、最新のゼロデイ脅威のインテリジェンスを供給します。ビジネスメールを悪用したスパムメール攻撃から従業員やゲストを保護し、メール内の悪意のあるリンクを効果的に無力化するために、大幅な改良が施されています。
メール内のすべてのリンクは、安全かどうかを判断するために書き換えられ、詳細な検査が実施されます。これはTime-of-Click protection(タイム-オブ-クリック-プロテクション)と呼ばれる機能です。
Time-of-Click protectionとは
ユーザーがメール内のリンクをクリックすると、リンク先のWebサイトが持つコンテンツの検査が始まります。フィッシング詐欺に使用される入力フォームや、公式WebサイトになりすましをしているWebサイトなどといった、悪意のあるコンテンツがないかどうかを確認するというものです。
フィッシング詐欺を狙う攻撃者は、メール内のリンク先に、リダイレクト機能を持たせたWebページを良く使用します。これは、メールに記載されたURLのみをチェックするタイプのメールセキュリティ製品を欺くための技です。
SpamTitan Plusはリダイレクト先も追跡することで、フィッシング詐欺の危険から従業員を保護します。
フィッシングを狙う攻撃者が使う「抜け道」もふさぐ
SpamTitan Plusは、Eメールに記載されたURLに対して、リアルタイムで複数回のチェックを実行します。
配信時には良性として検査に合格したメールに含まれるURLが、後日悪用された場合でも、Time-of-Click protectionにより悪意あるものとして検出することができます。
この機能は、以下の攻撃に有効です。
攻撃者が金曜日にフィッシング詐欺を狙うメールを送信しました。その時は、メールに記載したリンク先のWebサイトはフィッシング詐欺とは関係のないWebサイトでした。
そのため、メールフィルタリングサービスは良性のリンクとして攻撃者が送ったEメールを通過させます。そして、攻撃者は週末にリンク先のWebサイトをフィッシングサイトに更新するのです。
メールは既に従業員に届いてしまっていますから、月曜日に出勤してメールを開いた従業員が怪しいと感じなければ、フィッシング詐欺の被害に遭う可能性が発生します。
Time-of-Click protectionは、良性として通過させたメールのリンク先を通過後もチェックしていますから、週末にフィッシング詐欺サイトに更新されたタイミングで、リンク先のブロックができるようになります。
月曜日に出社した従業員が万が一リンク先をクリックしてしまっても、従業員と企業を守ることが出来ます。
まとめ
SpamTitan Plusは、6億人を超えるユーザーとエンドポイントからの膨大なクリックストリームトラフィック*の恩恵を受け、1日に1000万件ものフィッシングや不正なURLを確認しています。
これらのURLは、SpamTitan Plusの1日あたり数億のローカルクエリと1億のクラウドクエリによって追加されます。その結果、より迅速な検知と優れた保護機能を実現し、市場をリードするフィッシングソリューションプロバイダーの中で最も低い誤検知率を達成しています。
SpamTitan Plusは、フィッシング詐欺やその他の電子メールの脅威に対する防御を大幅に向上させることができます。
訪問したWebページ、Webページで費やした時間、場合によってはウェブメールの「To」や「From」を含む、インターネットの使用の記録
参考URL:SpamTitan Plus: Even Better Protection Against Advanced Phishing Threats
今回の記事は以上です。
ここまでお読みいただき、ありがとうございました。
