MailData

ユーザアクセス

脅威インテリジェンス

10万ドメインの仲間と共に大きなデータセットで脅威と闘う

あなたは、悪意のあるIPアドレスを常時監視するシステムを必要としています。
なぜなら、脅威アクターがあなたのドメイン名を悪用しようと常に試みており、これを手動で監視するのは困難だからです。

現代のセキュリティ対策は、各社単体のデータに頼るのではなく、複数社のデータを統合し分析する「集団戦」が基本です。
攻撃者は、1つのIPから1~2通程度のなりすましメールを送る、「小ボリューム攻撃」を行う場合が増えており、自社のデータセットだけでは見逃してしまいます。

このため、PowerDMARCのAI駆動型脅威インテリジェンス(TI: Threat Intelligence)エンジンは、あなたの専属の監視員として24時間365日警戒を続けます。
TIは、特殊なアルゴリズムを使用して、各IPがどのグローバルブラックリストに掲載されているかを迅速に特定し、送信ホスト名のメール評価を分析します。
TIの動作速度と効率は、人間には到底及ばないレベルです。

TIは、御社のデータに加え、10万以上のドメインから集めたデータを機械学習し、なりすましメールの送信元IPを特定することが可能です。
なりすましメールは、1つのIPから複数企業のドメインを狙って送ることが多いので、大量のデータセットを使うことで、小ボリューム攻撃であっても、検知が可能です。

  1. メニューから、「設定」>「脅威インテリジェンス」をクリックします。 脅威インテリジェンス
  2. 脅威インテリジェンスのページで、IPアドレスを入力して「参照」をクリックします。 脅威インテリジェンス詳細
    ブラックリスト登録件数
    RBL/DNSBLに登録されている数と、そのリストが表示されます。全世界の200以上のRBL/DNSBLをチェックしています。
    Seclyticsスコア
    Seclyticsによる脅威評価です。
    高いスコアは脅威度が高いことを示します。
    FCrDNS
    FCrDNS(Forward-confirmed reverse DNS)は、逆引きDNSと正引きDNSの整合性を確認する手法です。
    逆引きに失敗した場合、正規のメールサーバでない可能性が高いです。
    ブロック済み
    登録されているRBL/DNSBLの一覧が表示されます。
    アカウントでのなりすまし
    御社ドメインから、このIPによって送信されたDMARC不適合メールの通数です。
    この例では、0通です。
    プラットフォームでのなりすまし
    PowerDMARC全体(10万ドメイン)での、このIPからのDMARC不適合メール件数です。
    この例では、29,456通です。
    自社ドメイン名義ではメールは出ていなくて、他社ドメイン名義のメールが29,456通送信されているということを意味します。
    このIPアドレスが、踏み台になっていることを示しています。

DMARCでは、自社が所有して管理しているドメインについてのなりすましメールを検知することは可能です。
しかし、自社のMTAを、攻撃者が他社のドメイン名でメールを送信する踏み台にしている場合には検知できません。
脅威インテリジェンスは、DMARC整備後に、自社管理のMTAが悪用されていないかどうかを監視するために役立ちます。