攻撃の発生元とは、不審メッセージをルーティングするパブリックIPアドレスを持つ最初のMTAです。たとえば、不審メッセージがIP1 (送信者)→IP2 (MTA: 225.237.59.52)→IP3 (会社のメールゲートウェイ)→IP4 (受信者) とルーティングされた場合は、225.237.59.52 (IP2) が攻撃の発生元として識別されます。攻撃の発生元を判別することで、地域の攻撃パターンまたは同じメールサーバが関係する攻撃パターンを特定できます。
検出された攻撃の出現率、およびネットワークに対する相対的なリスクについて情報を取得できます。攻撃の場所 (特に攻撃の発生元が組織内のMTAかどうか、または組織がビジネスを展開している地域かどうか) について確認してください。
- 結果を表示します。
ヘッダ
説明
攻撃元
攻撃の発生元のIPアドレスを表示します。
国/地域
攻撃の発生元が所在する国を表示します。
注:ダッシュ (-) は位置情報が利用できないことを意味します。
都市
攻撃の発生元が所在する都市を表示します。
注:ダッシュ (-) は位置情報が利用できないことを意味します。
検出数
不審な特徴を持つメールメッセージを表示します。署名ベースの検出には、実行可能コードまたは動作分析内にあるデータの既知のパターンの検索が含まれます。不審メッセージの詳細情報を表示するには、番号をクリックします。
リスク高
不正な特徴を持つ検出済みメッセージを表示します。
リスク中
不正な可能性が高い特徴を持つ検出済みメッセージを表示します。
リスク低
検出されたスパムメールメッセージ、またはコンテンツ違反や不審な特徴により検出されたメッセージを表示します。
スパムメール/グレーメール
検出されたスパムメールメッセージまたはグレーメールの数を表示します。
コンテンツ違反
コンテンツ違反により検出されたメッセージの数を表示します。
情報漏えい対策イベント
情報漏えい対策イベントにより検出されたメッセージの数を表示します。
不正なリンクが埋め込まれたメールメッセージの件数を表示します。
ポリシールールにより検出された添付ファイルの数を表示します。
前回の検出
検出されたメッセージの最新の検出時刻を表示します。