攻撃元ウィジェット

[攻撃元] ウィジェットは、不審メールトラフィックを送信したすべての送信元MTAを示すインタラクティブなマップを表示します。

攻撃の発生元とは、不審メッセージをルーティングするパブリックIPアドレスを持つ最初のMTAです。たとえば、不審メッセージがIP1 (送信者)→IP2 (MTA: 225.237.59.52)→IP3 (会社のメールゲートウェイ)→IP4 (受信者) とルーティングされた場合は、225.237.59.52 (IP2) が攻撃の発生元として識別されます。攻撃の発生元を判別することで、地域の攻撃パターンまたは同じメールサーバが関係する攻撃パターンを特定できます。

マップ上の任意の位置にカーソルを重ねると、その攻撃の発生元で起きたイベントについて確認できます。

マップ上のハイライトされた地域をクリックすると、その地域を発生元とする攻撃について詳細を表示できます。

注:

[データがありません] グループの攻撃は、位置情報なしで検出された攻撃を表します。

たとえば、Deep Discovery Email Inspectorがメッセージルーティング情報からパブリックIPアドレスを取得できない場合、位置情報を利用することはできません。

右上隅の [すべての攻撃元を表示] をクリックすると、[攻撃元] 画面が表示します。