やり取り型の標的型メール攻撃をリアルタイムに検知する技術を開発 [富士通]

富士通株式会社(以下、富士通)と株式会社富士通研究所(注1)(以下、富士通研究所)は、特定の組織などを攻撃対象とする標的型メール攻撃をリアルタイムに検知する技術を開発しました。

近年、標的型メール攻撃が高度化し、攻撃者は、業務に関連した要件を装って巧みにコミュニケーションを取り、相手を信用させてから攻撃を仕掛けてくるため、不審な動きに気付くことは困難です。

今回、利用者の普段のメール送受信とその前後のWebサイトへのアクセスなど一連の操作履歴を関連付けた上で学習し、それと異なる不審な動作として標的型メール攻撃をリアルタイムに検知する技術を開発しました。これにより、複数回のメールによるやり取り型の標的型メール攻撃に対しても、不審なメールのたびに過剰な検知をせず、危険度の高いメールのみを検知してアラートすることが可能となりました。
http://pr.fujitsu.com/jp/news/2016/01/21.html