なりすまし
ValiMail
email security

Valimailを使うとハッカーがメールであなたのボスになりすますことがなくなる

次の記事

アメリカ空軍のドローンのドキュメンテーションがダークウェブで200ドルで売られていた

詐欺的な偽メールの到来を防ぐValimailが今日(米国時間7/11)、そのなりすまし撃退サービスに新しい機能を加えた。これで、悪質なハッカーたちがメールで自己を詐称することが、一層難しくなるだろう。

Valimailは最初、ユーザーの発信メールの信頼度を高める方向にフォーカスしていたが、Valimail Defendと呼ばれる新たなソリューションでは、偽の着信メールを利用する二つのタイプの攻撃に焦点を当てている。よく似た名前のドメイン(たとえばtech-crunch.com…本物はtechcrunch.com)を使うやつと、友だちなどへの“なりすまし”だ。後者は、たとえば同じ会社の中など、一見正しいアドレスを使用する。

ValimailのCEOで協同ファウンダーのAlexander García-Tobarは語る: “うちのクラウドファーストななりすまし撃退ソリューションは、最初から完全に自動化するつもりだった。その結果今では、顧客のドメインをなりすましから守る能力では最高、と評価されている。その最新の進化であるValimail Defendは、これまでの経験を踏まえて、エンタープライズや政府機関にメールのなりすましに対するもっとも進んだ保護を提供する”。

その新しいサービスは今年のQ3に可利用になり、既存のValimail Enforceブランドのソリューションを補完する。後者は、DMARCの強制やそのほかのテクニックで、発信メールの認証などのサービスを提供する。

セキュリティ侵犯の多くがなりすましメールを利用しているから、その対策は企業のセキュリティの最重要な目標になっている。しかしそういう詐欺的行為の多くは、ごく基本的なルールベースのアプローチで防止できる。しかしValimailの主張では、そういうルールの適用処理そのものは、機械学習を使う方がはるかに効果的である。

現在のValimailの顧客には、Splunk, City National Bank, Yelpnなどがいる。Yelpの技術部長Vivek Ramanはこう語る: “Valimailの自動化方式は効果的であると同時に効率的だ。ほかの方法は長時間かかる人海作戦が多いが、Valimailなら人手も時間も要らない。この次世代型の自動化なりすまし撃退技術には、とても感嘆している。Valimailは、完全なエンドツーエンドのソリューションだ”。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa