新機能を試してみた！Trend Micro Email Security
- スプーフィング検出の強化編

1. Trend Micro Email Security とは？

まずは、本記事で登場する TMEmSについてご紹介します。
TMEmSは、トレンドマイクロが提供するクラウド型メールセキュリティ製品です。
機械学習やサンドボックスなどの先進技術と実績ある技術を融合し、クラウドでメールからの脅威を防御します。

2. TMEmSの新機能について

TMEmSでは、お客さま環境の保護を強化する機能を毎月リリースしております。
実装状況については、オンラインヘルプに情報を公開しておりますので、こちらをご参照ください。
※オンラインヘルプについては予告なく変更される可能性があります、予めご了承ください。

3.  2022年5月の新機能『スプーフィング検出の強化』について

2022年5月のアップデートで"スプーフィング検出の強化"機能を実装しました。
こちらの機能では、メールのなりすまし/スプーフィングで用いられるエンベロープ送信者(MAIL FROM)とメッセージヘッダ送信者(From)が一致していないケースを簡易的に検出することができます。

なお、正規のメールにおいても、エンベロープ送信者とメッセージヘッダ送信者の情報が異なるケース(例：マーケティングメール)がありますので、その点にはご注意ください。

4. 新機能設定編 - スプーフィング検出の強化

こちらの設定を有効にするには、TMEmSの管理画面にログインしていただき、
[受信保護設定]→[コンテンツフィルタ]の順に選択します。

コンテンツフィルタの画面に切り替わりましたら、"追加"ボタンを押下します。

ルールの追加画面に切り替わりましたら、"基本情報"でポリシーの名前を設定し、"受信者と送信者"でポリシーの対象とする受信者や送信者の情報を定義します。

※"所属する組織"を選択すると、すべての受信者を対象としたポリシーとなります。

"検索条件"の項目にて、"詳細"のラジオボタンを選択し、条件として表示される"メッセージヘッダ送信者が次とは異なる　エンベロープ送信者"にチェックを入れます。

最後に"処理"にて、本ポリシーに該当したメッセージの処理を選択します。

本記事では、例として"隔離"処理を選択していますが、"メッセージをインターセプトしない"を選択することで、自社宛に送られてくるメールの傾向を把握することも可能です。

設定は以上となります。
最後に検出した場合に表示されるログをご紹介します。

【メール追跡ログ表示例】
該当メールの日付(赤枠部分)を選択すると、詳細情報が表示されます。

詳細情報から、"送信者"と"メールヘッダ(差出人)"情報が異なっていることや該当のポリシー情報を確認できます。 

紹介は以上となります。
今後もお客さまのセキュリティ強化に繋がる新機能をお届けしていきます。