ビュー:
攻撃の発生元とは、不審メッセージをルーティングするパブリックIPアドレスを持つ最初のMTAです。たとえば、不審メッセージがIP1 (送信者)→IP2 (MTA: 225.237.59.52)→IP3 (会社のメールゲートウェイ)→IP4 (受信者) とルーティングされた場合は、225.237.59.52 (IP2) が攻撃の発生元として識別されます。攻撃の発生元を判別することで、地域の攻撃パターンまたは同じメールサーバが関係する攻撃パターンを特定できます。
検出された攻撃の出現率、およびネットワークに対する相対的なリスクについて情報を取得できます。攻撃の場所 (特に攻撃の発生元が組織内のMTAかどうか、または組織がビジネスを展開している地域かどうか) について確認してください。

手順

  1. [検出][攻撃元] の順に選択します。
  2. 検索条件を指定します。
    • 攻撃元 (IPアドレス)
    • 国/地域
  3. [期間] を選択します。
  4. <Enter> キーを押します。
    検索条件に合致するメールメッセージがすべて表示されます。
  5. 結果を表示します。
    ヘッダ
    説明
    攻撃元
    攻撃の発生元のIPアドレスを表示します。
    国/地域
    攻撃の発生元が所在する国を表示します。
    注意
    注意
    ダッシュ (-) は位置情報が利用できないことを意味します。
    都市
    攻撃の発生元が所在する都市を表示します。
    注意
    注意
    ダッシュ (-) は位置情報が利用できないことを意味します。
    検出数
    不審な特徴を持つメールメッセージを表示します。署名ベースの検出には、実行可能コードまたは動作分析内にあるデータの既知のパターンの検索が含まれます。不審メッセージの詳細情報を表示するには、番号をクリックします。
    リスク高
    不正な特徴を持つ検出済みメッセージを表示します。
    リスク中
    不正な可能性が高い特徴を持つ検出済みメッセージを表示します。
    リスク低
    検出されたスパムメールメッセージ、またはコンテンツ違反や不審な特徴により検出されたメッセージを表示します。
    スパムメール/グレーメール
    検出されたスパムメールメッセージまたはグレーメールの数を表示します。
    コンテンツ違反
    コンテンツ違反により検出されたメッセージの数を表示します。
    情報漏えい対策イベント
    情報漏えい対策イベントにより検出されたメッセージの数を表示します。
    links-icon.jpg
    不正なリンクが埋め込まれたメールメッセージの件数を表示します。
    attachments-icon.jpg
    ポリシールールにより検出された添付ファイルの数を表示します。
    前回の検出
    検出されたメッセージの最新の検出時刻を表示します。
Keywords: 攻撃の発生元,不審メッセージ