2019年3月号
メールでの攻撃傾向として「フィッシングサイト」又は「経営者へのなりすまし」という手法が多く取られているとの事です。
「フィッシングサイト」については実際、某大手企業にて出納担当者が送金を行ってしまい被害にあったという事例がありました。総務省のサイトにも注意喚起の案内がでております。
また「経営者へのなりすまし」という手法については、悪意のある送信者が社内情報等を搾取する目的で最近増加傾向にあるとのことです。こちらも大手企業ではこのような注意喚起をホームページ上で掲載している例が多数ございます。
どちらの攻撃についても高度化しており、メール受信者が注意すれば防げるというレベルでは無くなっております。
Symantec Email Security.cloud及びSymantec Email Threat Detection and Response Cloudであれば、「フィッシングサイト」については【リンクフォロー】機能にてメール受信時に本文中のリンクをチェックします。メール受信後については【クリック時URL保護】の機能を利用する事で、本文中リンクを書き換え一旦Symantec Email Threat Detection and Response Cloud側にリダイレクトしてセキュアなWebアクセスのみを可能とします。
「経営者へのなりすまし」の対策としては、なりすましされる対象の氏名をリストとして登録する事でSymantec Email Security.cloudで検知・処理を行う事が可能です。
また上記の機能にあわせ、DKIM(DomainKeys Identified Mail)やSPF(Sender Policy Framework)などを利用し、詐称を防ぐ事も検討されるのが良いかと思います。
サイバネットでは、Broadcom製品に関するお役立ち情報や、サイバネットのIT ソリューションに関する最新情報やセミナー・展示会情報など多彩な内容をメールニュースでお届けしています。
この機会に定期購読をお申し込みください。