富士通株式会社と株式会社富士通研究所は1月21日、やり取り型の標的型メール攻撃をリアルタイムに検知する技術を開発したと発表した。これは近年、攻撃者が標的に対して業務に関連した要件を装って巧みにメールをやり取りし、相手を信用させてから攻撃を仕掛けてくるという、高度化した標的型メール攻撃が増えていることを受けたもの。標的となった人物が不審な動きに気付くことは困難になっている。今回、両社が開発した技術は、利用者の普段のメール送受信とその前後のWebサイトへのアクセスなど一連の操作履歴を関連付けた上で学習し、それと異なる不審な動作を「やり取り型の標的型メール攻撃」としてリアルタイムに検知するというもので、業界初のものとなる。本技術は、「メール受信を起点とする利用者の複数の操作履歴を関連づける技術」と「組合せ判断によるリアルタイム異常検知技術」の2つの技術から構成される。今後は、検知可能となる標的型メール攻撃の範囲を広げ、検知精度をさらに向上させ、サイバー攻撃対策や情報漏洩対策として、2016年度の実用化を目指すとしている。
