バラクーダ、「Barracuda Spam Firewall」がPDFスパムを効果的に阻止と発表

　米Barracuda Networksは、PDFファイルにメッセージを埋め込んだ株価操作を意図したストックスパムの攻撃を、同社のセキュリティアプライアンス「Barracuda Spam Firewall」が効果的に防御していると発表した。

　最近のスパマーは、PDFファイルを用いることでEメールセキュリティ製品のテキストや画像をスキャンするエンジンを迂回しようと試みている。これらのPDF攻撃は既存のボットネットを活用しているため、バラクーダレピュテーションとフィンガープリント解析技術で、「Barracuda Spam Firewall」はメッセージスキャンプロセスのかなり早い段階で大部分のPDFスパムを防御できる。

　バラクーダネットワークスの先進技術センター「バラクーダセントラル」では、すでに2種類のPDFスパムの形態を検知している。1つは、06年後半に普及した画像のみを埋め込んだPDFファイル。もう1つは、正規の投資分析レポートに似せた、受信者に特定の株の購入を促すようなフルテキストのPDFドキュメント。

　「Barracuda Spam Firewall」は画像解析レイヤーを活用することで、スパムコンテンツを含んだ画像のみのPDFファイルを防御しながら、正規のPDFファイルは通常通り配信する。また、ルールスコアリングエンジンで活用するPDFフィルタリング技術により、フルテキストのPDFドキュメントも特定できる。

　これらの防御層によってスパムを阻止するために、「Barracuda Spam Firewall」はバラクーダセントラルで開発・メンテンナンスする定義を活用。画像／テキストスパムに使用されている同様の指標で、PDFファイルに含まれるコンテンツでも、新たなスパムの変種に適用することができる。

バラクーダネットワークスジャパン＝http://www.barracuda.co.jp/

提供：BCN