“ふだんと違うメール”を検知 富士通 | 東京IT新聞

“ふだんと違うメール”を検知 富士通

コンシューマー セキュリティ

 富士通と富士通研究所は21日、企業や組織など狙う「標的型メール攻撃」に対し、リアルタイムに検知する技術を開発したことを発表した。

 標的型メール攻撃は、ここ数年高度化しており、「業務に関連した要件を装う」「客のふりをして、メールのやりとりを行う」など、“相手を信用させてから仕掛けてくる”攻撃となっている。そのため、不審な動きに気付きにくいという。

 今回富士通では、利用者のふだんのメール送受信とその前後のWebサイトへのアクセスなど、一連の操作履歴を関連付けて学習する技術を開発。これにより、従来のスパムフィルターやウイルス対策ソフトで検知できないような攻撃をリアルタイムに検知できる。従来技術に比べ、実験環境での評価では、間違った検知数を10分の1以下に抑えることができたという。

 「メール受信を起点とする利用者の複数の操作履歴を関連づける技術」と「組合せ判断によるリアルタイム異常検知技術」の2つで構成されており、やり取り型の標的型メール攻撃に対し、過剰な検知をしない一方で、、“普段と異なる不審な動作”から、危険度の高いメールのみを検知可能。富士通のAI技術「Human Centric AI Zinrai(ジンライ)」を活用し、機械学習を行う。

 今後は2016年度の実用化を目指す。

“ふだんと違う不審メール”を高精度に検知、富士通が新技術開発

《冨岡晶》

編集部のおすすめ

特集

page top