【京大×東大発】サイバー攻撃の9割はメールから。AI自動リスクスコア化メール特化型セキュリティプロダクト「メールの通信簿まもる」を開発。
2025年4月18日(金)14時40分 PR TIMES
[画像1: https://prcdn.freetls.fastly.net/release_image/160129/2/160129-2-6342822d3c6b1cff4f18f66077e785d1-1935x1084.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
サイバーセキュリティプロダクトを提供するAladdin Security(アラジンセキュリティ)株式会社(本社:京都府京都市、代表:勘佐圭吾、以下「Aladdin Security」)は、ヒューマンエラーによるサイバーインシデントをゼロにすべく、メールを介したサイバー攻撃(ビジネスメール詐欺/フィッシング攻撃/標的型攻撃など)に特化したクライアントサイド型セキュリティ製品「メールの通信簿まもる」を開発しました。GmailやOutlook、そしてThunderBirdなどの標準フィルタでは検知が難しい不審なメールもAIが自動でリスクスコア化し、“実害を引き起こす前”に可視化します。
PoCパートナー募集中 :
https://www.aladdin-security.net/
■ 開発背景:人的ミスに依存しないメールセキュリティの再設計
サイバー攻撃の91%はメールを起点に発生しており、特にフィッシングや偽装請求、マルウェア拡散といった“人の判断をすり抜ける”攻撃が大きな被害を引き起こしています。実際に、サイバーインシデントの約70%が人的要因によるものであり、教育や注意喚起だけでは限界があることは明らかです。(※注1)
一方で、GmailやOutlook、またThunderBirdといった既存のメールサービスに搭載されている標準フィルタや一般的なウイルス対策ソフトでは、メールの文脈や送信者の挙動までは検知できず、見逃しが発生しています。
さらに、生成AIの普及によって日本語の不自然さが消えた偽装メールが増加。これまで日本語の特異性による言語の壁で守られていた日本も攻撃対象となったことで海外からのサイバー攻撃の標的とされ、過去3年間でフィッシング被害は約3倍に増加しました。(注2)
[画像2: https://prcdn.freetls.fastly.net/release_image/160129/2/160129-2-e8e36148ce3edca23941b15bf56adf05-3900x2193.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
■課題:メールを活用するビジネスシーンに潜むセキュリティリスク
業務のデジタル化が進む一方で、多くの現場では「メール」に依存した業務プロセスが依然として根強く残っています。弊社が複数の企業・自治体に対して実施した事前ヒアリングでは、以下のような課題が明らかになりました。
・業務の多くがメールを基軸に進行しており、セキュリティ対策が追いついていない
・セキュリティ教育を行っても、ヒューマンエラーの再発を防ぎきれない
・振込や請求書対応をメールで行う現場では、送信ミスやなりすましによる誤送金の心理的プレッシャーが常にある
・外部ベンダー・業務委託先とのやりとりが頻繁で、外部経由の攻撃リスクが高い
こうした課題は、単なる“情報管理の不備”ではなく、重大な経済損失や信用毀損につながる実務上のリスクとして現れています。また以下のような現場では、1通の誤送信や誤クリックが数千万円〜数億円規模の損害に直結するリスクがあります。
・請求書や振込依頼などを日常的にメールでやりとりしている業務部門
・チャットや専用ツールではなく、メール中心で社内連絡を行っている組織
・見積書・契約書などの添付ファイルの送受信が頻繁な部署(全社的に広がる恐れのあるマルウェアの侵入口となりやすい)
・セキュリティ教育を実施したが、人的ミスを前提としたシステムを構築したい現場
「メールの通信簿まもる」は、メールを受信した瞬間にそのリスクをスコアリングすることで、ヒューマンエラーに起因するサイバーインシデントを根本的に防ぐセキュリティソリューションを提供します。
■ 「メールの通信簿まもる」の特徴
形式:クライアントサイド型プラグイン。GmailやOutlookからThunderBirdまで、既存メール環境にアドオンするだけで導入可能
- 送信元のなりすましを検知
過去の正常なメールのReceiveヘッダをホワイトリストとして蓄積し、照合することでなりすましを検知。BEC攻撃やなりすましを防ぎます。
- マルウェアなどのウイルスが仕込まれた悪性の添付ファイル・URLを検知
URL類似度パターン解析/添付拡張子の整合性チェック/サンドボックス環境での動的解析により、未知の脅威も高精度に検知。
- メール内容の“違和感”を検知
メールの振る舞い(本文の文体/急な振込依頼の有無/送信者の行動パターン)をもとにAIが検知した”違和感”をリスクスコア化して表示。
[画像3: https://prcdn.freetls.fastly.net/release_image/160129/2/160129-2-1e1ab62276eb4facbe8e30b656017f21-3900x2194.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]イメージ(メール受信画面)
[画像4: https://prcdn.freetls.fastly.net/release_image/160129/2/160129-2-8ffe0899101425e9bd92345f0f0d6aa3-3900x2194.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]管理画面イメージ(ダッシュボード)
[画像5: https://prcdn.freetls.fastly.net/release_image/160129/2/160129-2-8ea0fcc9da2a4e1ba13e0bd6db4e13bd-3900x2194.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]管理画面イメージ(脅威ログ)
■ 既存メール環境との違い
[画像6: https://prcdn.freetls.fastly.net/release_image/160129/2/160129-2-43ef84f30a037be591e3f63874e862c0-3900x2194.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
- 既存メール環境:SPF、DKIM、DMARCといった認証技術により送信元ドメインの正当性確認や改ざん検知を行い、確かになりすましや不正送信の抑止には有効でした。
- 「メールの通信簿まもる」をアドオン:本文、添付ファイル、リンク、Receiveヘッダなどメールのコンテンツ自体をAIが解析し、リスクを数値化して評価することで、これまで人の主観に頼っていた違和感や従来は見落とされがちだった未知のフィッシング攻撃、マルウェア、ゼロデイ攻撃といった新たな脅威にもリアルタイムで対応できます。
■ 導入によって回避し得た事例
- 株式会社3D MATRIXさんの2億円誤送金被害(2024年)取引先を装ったメールにより約2億円を誤送金するというビジネスメール詐欺の被害が発生しました。
→メールの通信簿まもるなら、取引先からの過去の正常なメールのReceiveヘッダをもとに、送信元IPの異常やドメインの不一致などの違和感を捉え、事前に不審ななりすましメールをブロックできた可能性があります。
- 全国の学校法人・自治体に感染拡大したマルウェアEmotet(2023年)全国の教育機関や自治体を対象に、Emotetと呼ばれるマルウェアが添付ファイルを通じて1,800以上の組織に感染を広げるという深刻な被害が起きました。
→メールの通信簿まもるなら、添付ファイルを開く前に仮想環境での動作を確認する「サンドボックス解析」を行うため、こうした未知のマルウェアも初動段階で封じ込められた可能があります。
■ Aladdin Security株式会社について
Aladdin Security株式会社のミッションは、“A Whole New World”。ITの力で人々の暮らしに革新をもたらし、より安全で、より快適な新しい世界を創造することを目指しています。私たちはその実現に向けて、企業や自治体に向けたセキュリティ診断・監査、脅威分析、教育トレーニング、研究開発をワンストップで提供する、サイバーセキュリティの総合カンパニーです。
在籍するメンバーは京都大学や東京大学出身のボードメンバーをはじめ、NTT、任天堂、SoftBankといった国内有数の企業で実務経験を積んだエンジニアで構成されており、高度な専門性と実行力を備えたチームが強みです。
2024年、日本国内で発生したサイバー犯罪の検挙件数は13,000件を超え、被害は数億円規模に達しました。特にメールを起点としたビジネスメール詐欺やマルウェア感染が大きな問題となっていますが、これらの多くは、「一通のメール」や「一度の誤クリック」から始まります。
Aladdin Securityは、ゼロトラストを前提にした設計思想のもと、見逃さず・誤らせず・侵入させないセキュリティサービスを提供し、サイバーインシデントのない社会の実現に貢献します。
メールセキュリティの見直しをご検討中の企業様・自治体様からのご相談をお待ちしております。PoCパートナーも募集中です。
Aladdin Security株式会社 代表取締役 勘佐圭吾
PoCパートナー募集中 :
https://www.aladdin-security.net/
※注1:サイバーインシデントの約70%が人的要因:データ漏洩調査報告書(DBIR)より引用。サイバー攻撃の91%はメールを起点に発生:CloudFlare社の2023年「フィッシング脅威レポート」より引用。
※注2:APWG “Phishing Activity Trends Report, Q2 2023”より引用。
