なぜメールセキュリティが重要なのか?

組織に対する攻撃の90%以上が悪意のあるメールから始まっているため、組み込みのセキュリティに依存すると、人間の性質と厳格なセキュリティの欠如を悪用するという最大の攻撃ベクトルを常に利用するサイバー犯罪者に組織がさらされる可能性があります。

デモをリクエストする Forrester Waveの™レポートを読む

なぜメールが最大の攻撃ベクトルなのか?

ほとんどすべての企業が電子メールを使用しており、ご想像のとおり、平均的な従業員は多くの電子メールを受信しているため、電子メールは効果的な初期感染ベクトルです。 膨大な量のメールは、従業員が各メールに費やす時間が短いことを意味し、誤った安心感に陥らせます。 サイバー犯罪者はこれをフィッシング攻撃に利用し、クラウドベースの電子メールの増加に伴い、さらに一般的で効果的なフィッシング攻撃を行っています。

 

  • フィッシングの脅威

フィッシングメールは、ソーシャルエンジニアリングを使用して組織の従業員を悪用するように設計されています。攻撃者がユーザーに悪意のあるリンクをクリックさせたり、感染した添付ファイルを開かせたりできる場合、ログイン資格情報やその他の個人データを盗んだり、従業員のコンピューターにマルウェアをインストールしたりする可能性があります。 そこから、サイバー犯罪者は企業ネットワークへのアクセスを拡大して、機密データを盗んだり、その他の攻撃を実行したりできます。

 

サイバー攻撃の90%以上はフィッシングメールから始まりますが、その理由はフィッシングメールが効果的だからです。 多くの場合、企業のシステムの脆弱性を特定して悪用するよりも、Netflixアカウントでアクションを起こしたり、ベンダーに支払いを送信したりする必要があることを従業員に納得させる方がはるかに簡単です。

 

  • クラウドメールの活用

クラウドコンピューティングの急速な普及により、サイバー犯罪者が電子メールを悪用することが容易になりました。 Google ドライブや Microsoft 365 などのクラウドベースの電子メールおよびドキュメント共有ソリューションの使用が増加しているため、サイバー犯罪者にとって新たな攻撃ベクトルが開かれています。

 

攻撃者は通常、正規の共有ドキュメントを装ったフィッシングメールを送信します。 リンクをクリックすると、ターゲットはサービスを表示するための資格情報を入力するように求められ、これらの資格情報が攻撃者に送信します。 組織がアカウントの使用状況を可視化し、アクセス制御を実装するようにクラウドインフラストラクチャを構成していない場合、攻撃者はこれらの盗まれた資格情報を使用して、企業のクラウド全体の機密データにアクセスできます。

One 悪意のあるメール でできること

フィッシングメールやその他の悪意のあるメッセージは、攻撃者に組織のネットワークへの初期アクセスを提供するように設計されています。 これはさまざまな方法で発生し、さまざまな目的を達成できます。

 

  • 資格情報の盗難: フィッシングメールは、従業員のユーザー名とパスワードを盗むように設計されている可能性があります。 これらの資格情報を使用して、オンサイトとクラウドの両方のサービスにリモートでアクセスし、データの盗難やその他のアクションを実行できます。
  • 不正な支払い: ビジネスメール詐欺(BEC)や同様の不正、詐欺、不正行為は、企業内の上級管理職になりすますように設計されています。 これらの電子メールは、取引の成立やベンダーの請求書の支払いを装って、特定のアカウントに支払いを送信するように従業員に指示します。
  • トロイの木馬のインストール: 多くの悪意のあるメールには、標的のコンピュータに足がかりを作るように設計されたトロイの木馬が含まれています。 この悪意のあるファイルは、データを収集し、キーロガーやランサムウェアなどの特殊なマルウェアを追加でダウンロードする可能性があります。
  • ランサムウェアの配信: フィッシングメールは、ランサムウェアの主要な配信メカニズムの1つです。 ランサムウェア攻撃は、感染したコンピューター上のすべてのファイルを暗号化し、ファイルを回復するために支払いを要求します。 身代金を支払ったとしても、完全に回復する保証はありません。

 

これらは、フィッシング攻撃が成功した場合、組織のサイバーセキュリティに及ぼす潜在的な影響のほんの一部にすぎません。 いずれの場合も、攻撃が成功するためには、たった一人の従業員が攻撃に引っかかる必要があります。 しかし、フィッシング詐欺師は、攻撃が成功する確率を最大化するために、社内の複数の従業員を標的にすることがよくあります。

ビルトインセキュリティだけでは不十分な理由

多くの組織は、組み込みの Microsoft 365 セキュリティ設定またはクラウド メール プロバイダーが提供するその他の構成オプションに依存しています。 ただし、これらの設定は、多くの電子メールベースの脅威から保護する のに十分ではありません

 

  • ゼロデイマルウェア: 多くのメールセキュリティソリューションは、シグネチャベースのマルウェア検出に依存しています。 これでは、ゼロデイ攻撃が企業ネットワークに感染する前に特定してブロックすることはできません。
  • ソーシャルエンジニアリングとBEC: 一部のフィッシングメールには、フィッシングリンクや添付されたマルウェアなどの悪意のあるコンテンツは含まれていません。 代わりに、ユーザーをだまして、特定の銀行口座に送金するなどのアクションを実行させます。 マルウェアやフィッシングリンクだけを探すメールセキュリティソリューションでは、これらの攻撃を完全に見逃してしまいます。
  • 従業員の過失: 組織の従業員のデータやメールのセキュリティが不十分な場合、サイバー犯罪者による攻撃と同じくらいの損害を与える可能性があります。 機密データが電子メールやクラウドベースのソリューションを介して権限のない第三者と共有されると、サイバー犯罪者が漏洩してアクセスできる可能性があります。 データ漏洩防止ソリューションは、メールセキュリティに不可欠な要素です。

メールセキュリティの正しい管理

電子メールはサイバー犯罪者にとって一般的な攻撃ベクトルであり、従来の電子メールセキュリティソリューションではこの脅威から保護するのに十分ではありません。 企業は、いくつかのコア機能を備えた メールセキュリティソリューション を必要としています。

 

  • アンチフィッシング
  • マルウェア対策
  • データ漏洩防止
  • アカウント乗っ取り防止

 

チェック・ポイントのEメール・セキュリティ・ソリューションは、これらすべてのコア機能に加えて、それ以上の機能を提供します。 実際の動作をご覧になるには、 お問い合わせ いただくか、 ライブデモをご予約ください

×
  フィードバック
このWebサイトは、機能性と分析およびマーケティングの目的でCookieを使用しています。Webサイトを引き続きご利用いただくことで、Cookieの使用に同意したことになります。詳細については、Cookieに関する通知をお読みください。
OK