攻撃の発生元を表示する

攻撃の発生元とは、不審メッセージをルーティングするパブリックIPアドレスを持つ最初のMTAです。たとえば、不審メッセージがIP1 (送信者)→IP2 (MTA: 225.237.59.52)→IP3 (会社のメールゲートウェイ)→IP4 (受信者) とルーティングされた場合は、225.237.59.52 (IP2) が攻撃の発生元として識別されます。攻撃の発生元を判別することで、地域の攻撃パターンまたは同じメールサーバが関係する攻撃パターンを特定できます。

検出された攻撃の出現率、およびネットワークに対する相対的なリスクについて情報を取得できます。攻撃の場所 (特に攻撃の発生元が組織内のMTAかどうか、または組織がビジネスを展開している地域かどうか) について確認してください。

  1. [検出] > [攻撃元] の順に選択します。
  2. 検索条件を指定します。
    • 攻撃元 (IPアドレス)
    • 国/地域
  3. [期間] を選択します。
  4. <Enter> キーを押します。

    検索条件に合致するメールメッセージがすべて表示されます。

  5. 結果を表示します。

    ヘッダ

    説明

    攻撃元

    攻撃の発生元のIPアドレスを表示します。

    国/地域

    攻撃の発生元が所在する国を表示します。

    注:

    ダッシュ (-) は位置情報が利用できないことを意味します。

    都市

    攻撃の発生元が所在する都市を表示します。

    注:

    ダッシュ (-) は位置情報が利用できないことを意味します。

    検出数

    不審な特徴を持つメールメッセージを表示します。署名ベースの検出には、実行可能コードまたは動作分析内にあるデータの既知のパターンの検索が含まれます。不審メッセージの詳細情報を表示するには、番号をクリックします。

    リスク高

    不正な特徴を持つ検出済みメッセージを表示します。

    リスク中

    不正な可能性が高い特徴を持つ検出済みメッセージを表示します。

    リスク低

    検出されたスパムメールメッセージ、またはコンテンツ違反や不審な特徴により検出されたメッセージを表示します。

    スパムメール/グレーメール

    検出されたスパムメールメッセージまたはグレーメールの数を表示します。

    コンテンツ違反

    コンテンツ違反により検出されたメッセージの数を表示します。

    情報漏えい対策イベント

    情報漏えい対策イベントにより検出されたメッセージの数を表示します。

    不正なリンクが埋め込まれたメールメッセージの件数を表示します。

    ポリシールールにより検出された添付ファイルの数を表示します。

    前回の検出

    検出されたメッセージの最新の検出時刻を表示します。