メールを保護する方法

銀行の詳細を提供するだけで相続が待っていることを知らせる大量のフィッシングメールの時代は終わりました。 今日の電子メール攻撃は非常に巧妙で、人間の性質を悪用し、従来のセキュリティソリューションを迂回するように設計されたいくつかのソーシャルエンジニアリング手法が含まれています。 メールを正しい方法で保護する方法を学びましょう。

Forrester Waveの™レポートを読む ソリューション概要

最近のメール攻撃

悪意のあるメールは、さまざまな攻撃に使用される可能性があります。 ここ数か月でよく見られる電子メールベースの攻撃の例としては、次のようなものがあります。

 

  • COVID-19関連のフィッシング: COVID-19のパンデミックは、サイバー犯罪者にとって大きなチャンスとなりました。 パンデミック関連の有用な情報、商品、またはサービスを提供するふりをした電子メールは、実際には機密データを盗んだり、標的のコンピューターにマルウェアをインストールしたりするように設計されています。
  • ランサムウェアの配信: ランサムウェア攻撃 は、暗号化されたデータへのアクセスを取り戻すために身代金を支払わせるために企業を強要するように設計されています。 フィッシングメールは、サイバー犯罪者がコンピュータをランサムウェアに感染させる主要な方法の1つです。
  • なりすまし攻撃: ビジネスメール詐欺(BEC)攻撃などのなりすまし攻撃は、企業内の幹部やその他の高官になりすまして、従業員をだまして攻撃者に送金させます。 これらの電子メールは、攻撃者がその手法を洗練させるにつれて、ますます巧妙になり、一般的になっています。

ビルトインセキュリティだけでは不十分な理由

多くの組織は、メールソリューションに組み込まれたセキュリティ設定に依存しています。 ただし、これらの組み込みのセキュリティ設定は、 いくつかの理由で不十分です。 従来のメールセキュリティソリューションでは検出できない可能性が高いメールベースの脅威の例としては、以下のようなものが挙げられます。

 

  • ゼロデイ検出: フィッシングキャンペーンの中には、ターゲットごとに固有のマルウェアを使用するものもありますが、多くのメールセキュリティソリューションは、悪意のある添付ファイルを特定するためにシグネチャベースの検出戦略に依存しています。 つまり、これらのソリューションは、ゼロデイマルウェアを使用して組織のコンピューターに感染するフィッシング攻撃を見逃すことになります。
  • ソーシャルエンジニアリングの特定: 悪意のあるリンクや添付されたマルウェアのスキャンは、メールセキュリティソリューションの一般的な焦点です。ただし、すべての電子メールベースの攻撃がこれらの手法を使用するわけではありません。 ソーシャルエンジニアリングに基づくBECなどの攻撃は、ユーザーを騙して偽の請求書の支払いなどの行動を取らせるように設計されています。 フィッシングサイトやそれに付随したマルウェアだけに焦点を絞ると、一部のメールセキュリティソリューションではこれらの攻撃を完全に見逃してしまう可能性があります。
  • 従業員データの漏洩: 従業員によるデータ漏洩は、クラウドメールセキュリティの一般的な課題です。 従業員は、クラウド経由で共有された電子メールやドキュメントを介して、機密データを組織外に不適切に共有する可能性があります。 Office 365 のセキュリティ構成などの組み込みのセキュリティ設定では、これらの偶発的なデータ漏洩が検出されない場合があります。 統合された データ漏洩防止 (DLP)ソリューションは、電子メールのセキュリティに不可欠です。

 

これらの潜在的な脅威は、組み込みの電子メールセキュリティソリューションの欠点を浮き彫りにしています。 企業は、これらのタイプの攻撃を特定してブロックする機能を備えた追加の電子メール保護を必要としています。

メールセキュリティソリューションに求められるもの

組み込みのメールセキュリティソリューションでは、メールを介して発生する可能性のあるさまざまな脅威に対処するのに十分ではありません。 メールセキュリティソリューションを探す際には、以下の4つの重要な機能を備えていることを確認することが重要です。

 

  • アンチフィッシング: フィッシング攻撃は、電子メールの最も一般的な悪意のある使用法です。 メールセキュリティソリューションには、添付されたマルウェアや悪意のあるリンクを検出する機能が含まれている必要があります。 さらに、これらのソリューションでは、自然言語処理(NLP)を使用して、BECまたは同様のソーシャルエンジニアリングベースのフィッシング攻撃の一部である可能性が高いメールを特定する必要があります。
  • マルウェア Protection: フィッシングメールは、ランサムウェアやトロイの木馬などのマルウェアを配信するためによく使用されます。 多くの場合、このマルウェアは特定の組織に対するキャンペーン専用に作成されています。 メールセキュリティソリューションは、サンドボックス環境で添付ファイルを分析し、悪意のあるメールに含まれるゼロデイマルウェアを特定する必要があります。
  • データ漏洩防止: 組織は、攻撃の一環として、または従業員の過失が原因で、電子メールを介して機密データを漏洩する可能性があります。 効果的なメールセキュリティソリューションでは、メールをスキャンして機密データを探し、これらのフィルターに一致するデータの共有をブロックして、組織外や権限のない第三者と共有しないようにする必要があります。
  • アカウント乗っ取り防止: サイバー犯罪者は、アカウント乗っ取り攻撃の一環としてフィッシングメールを使用するのが一般的です。 攻撃者は、従業員にフィッシングページに認証情報を入力させることで、これらの認証情報を使用するすべてのアカウントにアクセスできるようになります。 メールセキュリティソリューションは、既知の不正なIPアドレスや疑わしいIPアドレスからのアクセスや、複数の場所からの同じアカウントへのアクセスリクエストなど、疑わしいアクセスの試みを監視し、ブロックする必要があります。

メールセキュリティを正しい方法で行う

強力なメールセキュリティは、どの組織にとっても優先事項であるべきです。 電子メールは、攻撃者が組織のネットワークに初期アクセスし、ユーザーのログイン資格情報などの機密情報を盗む最も一般的なベクトルの 1 つです。

 

効果的なメール セキュリティ ソリューションは、サイバー犯罪者がメールを武器化するために使用する主要な方法をすべて防ぎます。 チェック・ポイントのEメール・セキュリティ・ソリューションの機能の詳細については、 お問い合わせ いただくか、 ライブ・デモをご予約ください

×
  フィードバック
このWebサイトは、機能性と分析およびマーケティングの目的でCookieを使用しています。Webサイトを引き続きご利用いただくことで、Cookieの使用に同意したことになります。詳細については、Cookieに関する通知をお読みください。
OK