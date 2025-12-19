ダークトレース・ジャパン株式会社

- Darktraceが実施した調査によれば、およそ17%のEメール脅威がSEGを通過するがDarktraceのAIにより阻止されたことが判明[1]- 新機能により、複数チャネル間を移動するメール爆弾攻撃等の脅威が100倍に急増する中で、これらに対する防御を強化することが可能- ブラックフライデーの買い物を標的としたフィッシング攻撃が11月には1,317%急増する状況下で、新たに導入されたブランド検証機能- DarktraceはDarktrace / EMAIL(TM) において2025年Gartner(R) Email Security部門のMagic Quadrant(TM)レポートにおいてLeaderの1社(https://www.darktrace.com/news/darktrace-named-a-leader-in-the-2025-gartner-r-magic-quadrant-tm-for-email-security-platforms)に位置付けられる

最新のソーシャルエンジニアリング攻撃は、もはやメールボックス内だけにとどまることはありません。各種アイデンティティプラットフォーム、SaaSツール、コラボレーションアプリ間を移動し、セキュリティ製品の接続のギャップを悪用し、ますます巧妙化するテクニックを駆使して従来型の防御をすり抜け、エンドユーザーへと到達します。

これらの課題を解決するため、AIサイバーセキュリティ(https://www.darktrace.com/cyber-ai)の世界的リーダーであるDarktrace(https://www.darktrace.com/ja)は本日、Darktrace / EMAIL(TM) に対する一連の機能強化を発表しました。これらは複数のコミュニケーションチャネルにわたる攻撃を検知および阻止し、アウトバウンドEメール保護を強化するとともに、SOCインテグレーションを効率化するよう設計されたものです。これらの新機能は従来のEメールツールをすり抜ける巧妙な攻撃を検知し、機密性の高いデータを保護し、デジタルコミュニケーションへの信頼を守るとともに、込み入ったセキュリティ環境の運用上の複雑性を軽減するのに役立ちます。

Darktraceが実施した最近の調査によれば、従来型のEメールセキュリティを複数のレイヤーで装備しても、かなりの量の危険なメッセージが入り込むことが分かっています。実際に導入されている環境において、Darktrace / EMAILはSEGをすり抜けた17%の脅威を即座に識別しました。これには高度に標的を絞ったソーシャルエンジニアリングメッセージも含まれており、これらは目立ったペイロードが含まれない日常的なメッセージ、あるいは緊急に見えるメッセージで、なりすましや、偽の支払い要求またはベンダーからの変更要求などでした。従来の手法でこうした脅威が見逃されてしまうのは、従来の手法が明かなスパムやマルウェアを阻止するために設計されているからであり、偽陽性の発生を避けるために、日常的に見えるEメールを自動的に信頼してしまうためです。Darktrace / EMAIL はこれらの脅威を阻止することができます。それはDarktrace / EMAIL の自己学習型エンジンがそれぞれの組織が通常どのようにコミュニケーションしているかを理解し、従来のツールでは何も異常が見つからない場合にも、メールの送信者、口調、タイミング、振る舞いのかすかな変化から脅威の兆候を見つけることができるからです。

クロスチャネル攻撃からの保護の強化

複数のコミュニケーションチャネルに渡ってユーザーを狙う、メール爆弾等の攻撃が増加しつつあります。2025年の4月から7月にかけて、メール爆弾メッセージの量は100倍に増加し、Darktrace / EMAIL の顧客ベースにおいて20万通から2000万通への増大が見られました。これらの攻撃は、まず無害なメッセージで受信箱を溢れさせ、雑音と混乱を作り出しておいてから、攻撃者がTeamsや電話など他のチャネルを通じて連絡をとり、ITサポートを装って問題の解決を提案し、ユーザーの信頼を利用してアクセスを取得する、またはさらなる悪意あるアクティビティを実行しようとします。これらのメールは多くの場合、正当なサービスから発信され悪意あるペイロードが含まれていないため、従来のEメールセキュリティツールではこれらの検知が困難で、気づいたときには既に攻撃がかなり進行し、組織が露出にさらされていることがしばしばです。

こうしたマルチチャネル攻撃に対処するため、Darktraceはマルチドメイン検知および対応を強化した、Darktrace / EMAIL と Darktrace / IDENTITY(TM)間の新たなインテグレーションを発表しました。Darktrace / EMAIL がメール爆弾攻撃等が疑われる不審なパターンを検知すると、そのシグナルをDarktrace / IDENTITY(TM) と共有することにより、標的とされたユーザー周囲の感度を引き上げ、アカウント乗っ取りやなりすましの試みをより迅速に発見することで、攻撃の進行を阻止できるようになりました。このクロスドメインの理解と相関付けはSalesforce等のビジネスアプリケーションにも適用され、Eメールから作成された悪意の可能性のあるチケットをDarktraceが評価し、アクションを実行することができます。これにより、セキュリティチームはビジネスにとって最も重要な複数の環境に渡ってより迅速かつ組織的な対応をとることが可能になります。

さらに、Darktraceはビヘイビア分析情報を従来の脅威インテリジェンスに重ねることで検知精度の強化も図っています。アンチウイルスの判定や構造化フィードを統合し、アラートにより深いコンテキストを与え、より速く、より自信を持ったトリアージを可能にします。

これらの機能強化の土台となるのは、Darktrace / EMAIL の持つ、インバウンド、アウトバウンド、ラテラルメール、そしてMicrosoft Teamsメッセージに対するビヘイビア分析およびコンテンツ分析を組み合わせ、アタックチェーン全体に渡り脅威を識別する能力です。あらゆるユーザーおよび組織の通常のコミュニケーションパターンを学習し、各メッセージに対する何千ものデータポイントを分析します。これには言語、口調、リンク、送信者のプロフィール、送信者と受信者の過去の振る舞い、他のデジタルチャネルにわたるアクティビティが含まれます。その結果Darktraceは、最新の攻撃に含まれる、かすかな、コンテキストに基づいた逸脱を識別し、より早期により精密な検知を提供します。Darktraceは、Darktrace / EMAIL(TM) において2025年Gartner(R)Email Security部門のMagic Quadrant(TM)レポートでLeaderの1社(https://www.darktrace.com/news/darktrace-named-a-leader-in-the-2025-gartner-r-magic-quadrant-tm-for-email-security-platforms)に位置付けられ、2025年 Gartner(R) Peer Insights(TM) のEmail Security Platforms(ESP)部門においてCustomers’ Choiceの1社(https://www.darktrace.com/news/darktrace-named-a-2025-gartner-r-peer-insights-tm-customers-choice-for-email-security-platforms)に選出されました。

アウトバウンドコミュニケーションとデータの保護

Darktraceは11月にブラックフライデーを標的としたフィッシング攻撃が前月比1,317%増加したことを観測しました。攻撃者は買い物シーズンを狙う手法で顧客の信頼を悪用しようとしたのです[2]。この急激な増加は、攻撃者がなりすましや、信頼されるチャネルをますます武器として使用するようになっていることを裏付けており、アウトバウンドコミュニケーションの保護はインバウンド脅威のブロックと同様に重要であることがわかります。

ブランドの悪用を阻止しアウトバウンドメッセージの信頼性を強化するため、Darktrace / EMAIL-DMARC では新たにBIMI（Brand Indicators for Message Identification）が完全にサポートされました。 BIMIにより、検証済みのブランドロゴを受信者のメールボックスに直接表示することができ、本物のメッセージを認識しやすくすることができます。BIMIの適用とDarktraceのビヘイビア検知能力を組み合わせることにより、組織はアウトバウンドメッセージに認証を与えると同時に、なりすましを試みるインバウンドEメールを識別することができ、自社のブランドとユーザーの両方を保護するのに役立ちます。Darktrace / EMAIL - DMARCはMicrosoft365を使用しているすべてのDarktraceユーザーに対して追加コストなしで提供されます。

一方で、すべてのアウトバウンドリスクが攻撃者によるものとは限りません。ヒューマンエラーは依然としてデータ露出の最も多い原因であり、エンドユーザーが関与した組織内部の違反においてすべてのアクションの72%を占めています。これに対処するため、Darktraceは業界初となるラベルフリーの、ビヘイビアに基づくDLP（Data Loss Prevention）機能を開発しました。これはDarktrace / EMAILに含まれる独自のドメイン特化言語モデルを使用したものです。これにより、35以上の新たなPII（Personally Identifiable Information）およびPHI（Protected Health Information）カテゴリを、個人データ、財務データ、健康データを含むEメールおよび添付ファイルで自動的に識別できるようになりました。それぞれのユーザーが機密性の高い情報を普段どのように扱っているかを学習し、外部への行動が期待されるパターンを逸脱した場合には介入することにより、メッセージの送信先間違いや意図しないデータ共有に対してリアルタイムの、コンテキストを考慮したセーフガードを提供します。

BIMIのサポートとビヘイビアに基づくDLPにより、組織はEメールを送信しようとしている人と送信されようとしているものの両方を保護し、アウトバウンドコミュニケーションの信頼を強化するとともに機密性の高いデータの露出リスクを緩和することができます。

複雑性を軽減し調査を加速する新たなインテグレーション

SOCチームがオペレーションを複雑化させることなくより迅速に行動できるようにするため、Darktrace / EMAILには調査を効率化し既存のワークフローにプラグインすることのできる新たなインテグレーションが追加されました：

Jira および ServiceNow インテグレーション：DarktraceはJiraまたはServiceNowのチケットを自動的に作成できるようになりました。これによりすべての報告を組織で確立されたプロセスに従って作成、追跡、転送することができます。

サンドボックス分析のインテグレーション：アナリストは隔離された環境でのペイロードの動作をDarktrace UIで直接分析することができ、すばやく脅威を検証し、自信を持ってケースをクローズすることができます。

これらの新機能の土台となるDarktrace / EMAILの既存のエコシステムインテグレーションには、最近追加されたMicrosoft Defender for Office 365とのインテグレーション(https://www.darktrace.com/blog/darktrace-collaborates-with-microsoft-unifying-email-security-with-a-shared-vision)も含まれています。隔離管理を一元化し、セキュリティチームは両方の製品によってアクションされたEメールを一か所で確認し、管理することができます。これはDarktraceによるMicrosoft 365への完全な可視性と、Darktrace Email Analysis Agent for Microsoft Security Copilot(https://www.darktrace.com/blog/pioneering-agentic-email-defense-darktrace-launches-in-microsoft-security-store)により実現されています。エージェントに対しアナリストは平易な言葉で質問して、アラート、デバイスの詳細、Cyber AI Analyst(TM) インシデント(https://www.darktrace.com/cyber-ai-analyst)、そしてEメール関係脅威などの情報をDarktrace / EMAILから引き出し、直接Copilotでの調査に入力することができます。これによりセキュリティチームは、何がどこで発生し、誰が関係しているのかを、単一の対話ビューからすばやく確認することができます。

これらのインテグレーションは統合された可視性をセキュリティチームに提供し、より迅速な調査を可能にすることで、複雑なマルチツール環境を管理する組織のワークフローを効率化します。

Darktraceの製品担当シニアバイスプレジデントであるコニー・ストライド（Connie Stride）は次のように述べています。「Eメールは攻撃の始点であり、そこから短時間のうちにデジタルエコスステム内の他の部分に拡大し、アイデンティティの漏洩、クラウドアクセスの不正使用、あるいはコラボレーションツールの不正な操作など、従来のEメール防御の想定をはるかに超えた事態に進展してしまいます。Darktrace / EMAIL(TM) の最新のイノベーションにより、Eメール、アイデンティティ、SaaSに渡ってビヘイビアシグナルをリンクし、チャネル間を移動する高度な攻撃を検知すると同時に、アウトバウンドメッセージに対するセーフガードを強化します。これらの機能により、最新の攻撃が進行する前に阻止するための可視性と精度をセキュリティチームに提供し、あらゆるコミュニケーションにおける信頼を維持します」

[1] Darktrace社内の研究による。この数値は、Darktrace / EMAILと、ネイティブEメールセキュリティおよび幅広く利用されている主要SEG製品が稼働する実際のエンタープライズ環境からの加重平均であり、これらのセキュリティコントロールを通過したがDarktraceにより検知されたインバウンド脅威の割合を表しています。

[2] ‘Black Friday’ に言及したフィッシングEメールのライブ追跡に基づく [2025年10月1日 - 11月30日]。

[3] Verizon 2025 Data Breach Investigations Report (DBIR)