サイバーセキュリティプロダクトを提供するAladdin Security(アラジンセキュリティ)株式会社（本社：京都府京都市、代表：勘佐圭吾、以下「Aladdin Security」）は、ヒューマンエラーによるサイバーインシデントをゼロにすべく、メールを介したサイバー攻撃（ビジネスメール詐欺／フィッシング攻撃／標的型攻撃など）に特化したクライアントサイド型セキュリティ製品「メールの通信簿まもる」を開発しました。GmailやOutlook、そしてThunderBirdなどの標準フィルタでは検知が難しい不審なメールもAIが自動でリスクスコア化し、“実害を引き起こす前”に可視化します。

■ 開発背景：人的ミスに依存しないメールセキュリティの再設計

サイバー攻撃の91%はメールを起点に発生しており、特にフィッシングや偽装請求、マルウェア拡散といった“人の判断をすり抜ける”攻撃が大きな被害を引き起こしています。実際に、サイバーインシデントの約70%が人的要因によるものであり、教育や注意喚起だけでは限界があることは明らかです。(※注1)

一方で、GmailやOutlook、またThunderBirdといった既存のメールサービスに搭載されている標準フィルタや一般的なウイルス対策ソフトでは、メールの文脈や送信者の挙動までは検知できず、見逃しが発生しています。

さらに、生成AIの普及によって日本語の不自然さが消えた偽装メールが増加。これまで日本語の特異性による言語の壁で守られていた日本も攻撃対象となったことで海外からのサイバー攻撃の標的とされ、過去3年間でフィッシング被害は約3倍に増加しました。(注2)

■課題：メールを活用するビジネスシーンに潜むセキュリティリスク

業務のデジタル化が進む一方で、多くの現場では「メール」に依存した業務プロセスが依然として根強く残っています。弊社が複数の企業・自治体に対して実施した事前ヒアリングでは、以下のような課題が明らかになりました。

こうした課題は、単なる“情報管理の不備”ではなく、重大な経済損失や信用毀損につながる実務上のリスクとして現れています。また以下のような現場では、1通の誤送信や誤クリックが数千万円〜数億円規模の損害に直結するリスクがあります。

「メールの通信簿まもる」は、メールを受信した瞬間にそのリスクをスコアリングすることで、ヒューマンエラーに起因するサイバーインシデントを根本的に防ぐセキュリティソリューションを提供します。

■ 「メールの通信簿まもる」の特徴

形式：クライアントサイド型プラグイン。GmailやOutlookからThunderBirdまで、既存メール環境にアドオンするだけで導入可能

1. 送信元のなりすましを検知

   過去の正常なメールのReceiveヘッダをホワイトリストとして蓄積し、照合することでなりすましを検知。BEC攻撃やなりすましを防ぎます。

2. マルウェアなどのウイルスが仕込まれた悪性の添付ファイル・URLを検知

   URL類似度パターン解析／添付拡張子の整合性チェック／サンドボックス環境での動的解析により、未知の脅威も高精度に検知。

3. メール内容の“違和感”を検知

   メールの振る舞い(本文の文体／急な振込依頼の有無／送信者の行動パターン)をもとにAIが検知した”違和感”をリスクスコア化して表示。

■ 既存メール環境との違い

• 既存メール環境：SPF、DKIM、DMARCといった認証技術により送信元ドメインの正当性確認や改ざん検知を行い、確かになりすましや不正送信の抑止には有効でした。

• 「メールの通信簿まもる」をアドオン：本文、添付ファイル、リンク、Receiveヘッダなどメールのコンテンツ自体をAIが解析し、リスクを数値化して評価することで、これまで人の主観に頼っていた違和感や従来は見落とされがちだった未知のフィッシング攻撃、マルウェア、ゼロデイ攻撃といった新たな脅威にもリアルタイムで対応できます。

■ 導入によって回避し得た事例

• 株式会社3D MATRIXさんの2億円誤送金被害（2024年）
  取引先を装ったメールにより約2億円を誤送金するというビジネスメール詐欺の被害が発生しました。

  →メールの通信簿まもるなら、取引先からの過去の正常なメールのReceiveヘッダをもとに、送信元IPの異常やドメインの不一致などの違和感を捉え、事前に不審ななりすましメールをブロックできた可能性があります。

• 全国の学校法人・自治体に感染拡大したマルウェアEmotet（2023年）
  全国の教育機関や自治体を対象に、Emotetと呼ばれるマルウェアが添付ファイルを通じて1,800以上の組織に感染を広げるという深刻な被害が起きました。

  →メールの通信簿まもるなら、添付ファイルを開く前に仮想環境での動作を確認する「サンドボックス解析」を行うため、こうした未知のマルウェアも初動段階で封じ込められた可能があります。

■ Aladdin Security株式会社について

Aladdin Security株式会社のミッションは、“A Whole New World”。ITの力で人々の暮らしに革新をもたらし、より安全で、より快適な新しい世界を創造することを目指しています。私たちはその実現に向けて、企業や自治体に向けたセキュリティ診断・監査、脅威分析、教育トレーニング、研究開発をワンストップで提供する、サイバーセキュリティの総合カンパニーです。

在籍するメンバーは京都大学や東京大学出身のボードメンバーをはじめ、NTT、任天堂、SoftBankといった国内有数の企業で実務経験を積んだエンジニアで構成されており、高度な専門性と実行力を備えたチームが強みです。

2024年、日本国内で発生したサイバー犯罪の検挙件数は13,000件を超え、被害は数億円規模に達しました。特にメールを起点としたビジネスメール詐欺やマルウェア感染が大きな問題となっていますが、これらの多くは、「一通のメール」や「一度の誤クリック」から始まります。

Aladdin Securityは、ゼロトラストを前提にした設計思想のもと、見逃さず・誤らせず・侵入させないセキュリティサービスを提供し、サイバーインシデントのない社会の実現に貢献します。

メールセキュリティの見直しをご検討中の企業様・自治体様からのご相談をお待ちしております。PoCパートナーも募集中です。

Aladdin Security株式会社 代表取締役 勘佐圭吾

※注1：サイバーインシデントの約70%が人的要因：データ漏洩調査報告書（DBIR）より引用。サイバー攻撃の91%はメールを起点に発生：CloudFlare社の2023年「フィッシング脅威レポート」より引用。

※注2：APWG “Phishing Activity Trends Report, Q2 2023”より引用。

出典：PR TIMES

本プレスリリースの内容や詳細についてのお問合せは以下までご連絡ください。

企業プレスリリース詳細へ （2025年4月17日 10時10分）