ビジネスメール詐欺の被害を防ぎたい外部脅威
ビジネスメール詐欺とは
ビジネスメール詐欺(BEC:Business Email Compromise)は取引先や経営者などになりすまし、送金を促すメールを送りつける標的型攻撃の一種です。サーバーに侵入し、送受信の履歴をもとに、メールのやり取りに紛れ込んで振込先の変更などを促し、金銭の詐取を行うといった緻密かつ巧妙な攻撃も確認されています。対策としては、メールセキュリティの機能を実装すると同時に、従業員一人ひとりがビジネスメール詐欺の手口を知り、日常的に注意を払うことが必要です。
主な対策について
メールセキュリティ
メールセキュリティの一つであるスパムメール対策機能を利用して、ビジネスメール詐欺の被害にあうリスクを低減することができます。スパムメール対策機能によりメール本文の検査を行い、支払いに関する文言や緊急性を表す記載、行動を促す記載の有無を判断し、ビジネスメール詐欺と思われるメールを検知します。
送信ドメイン認証(DKIM:DomainKeys Identified Mail)は、メールの送信時に電子署名を付与し、受信者が署名の検証を行うことで、なりすましや改ざんを検知できるようにする仕組みです。メールの送信者情報を電子署名で照合するため、送信者本人から来たものかどうかを確認し、メールの信頼性を高めることが可能になります。
セキュリティ教育
定期的なセキュリティ教育を行うことで、従業員の情報セキュリティに対する意識やリテラシーを高め、インシデントの発生を抑制する効果が見込まれます。単なる啓蒙活動に留まらず、サイバー攻撃の兆候を見抜き、機密情報を危険にさらさないために必要な知識を身に付けて、従業員の行動を変化させることが目的です。
標的型攻撃メール訓練
標的型攻撃メール訓練は、セキュリティ教育の一環として実施される、標的型攻撃を想定した不審メールの対処に関する訓練サービスです。メールを用いた攻撃に対する危機意識とセキュリティ意識が向上し、件名や本文を注意して確認し、不用意に開封しないなどの理解促進が図れます。
対象商品
| GUADIANWALL Inbound Security for Mail Gateway |
AI技術やサンドボックスによる解析を用いて、ランサムウェアやビジネスメール詐欺などの高度な脅威からさまざまなメール環境を保護するクラウド型メールセキュリティサービスです。 (サービス開発・提供元:キヤノンマーケティングジャパン株式会社) |
|---|---|
| GUARDIANWALL Mailセキュリティ・クラウド |
「MailFilter on Cloud」、「MailConvert on Cloud」、「MailArchive on Cloud」から構成されているクラウド型メールセキュリティサービスです。いずれもスパムメール対策の一環として、DKIMに対応しています。 (サービス開発・提供元:キヤノンマーケティングジャパン株式会社) |
| セキュリティ教育サービス | 情報セキュリティに関する知識やスキルを養い、悪意ある行為から組織を守る上で取るべき行動や対策を理解、習得することで、組織のリスクを軽減するための研修サービスです。 |
| 標的型攻撃メール訓練サービス | 標的型攻撃メールの疑似メールを送る訓練サービスです。日々送られてくるメールに対し、標的型攻撃のメールであるか否かを判断する力を養い、組織のリスクを軽減させる訓練サービスです。 |