IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
Microsoft 365利用者を狙う攻撃が急増、検知をすり抜けるメールに対処する方法
メールによるサイバー攻撃の手法が変化する中、Microsoft 365ユーザーを標的としたフィッシング攻撃が増加している。検知機能をすり抜ける攻撃も報告されているが、Microsoft 365を安全に利用するためにはどういった対策が必要だろうか。
コンテンツ情報
| 公開日 | 2020/07/27 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 10ページ | ファイルサイズ | 3.12MB | ||
要約
メールを基点とするサイバー攻撃の主流がマルウェア型からURLを使ったフィッシング型へと推移し、SMSを誘導に使うスミッシングなども確認されるなど、攻撃の手法が変化している。特に注意すべきが「マイクロソフト」をかたる攻撃の増加だ。2019年の報告件数はフィッシング全体の68%に及び、Microsoft 365(旧:Office 365)ユーザーを標的とした攻撃が増加していることを示している。
Microsoft 365の標準機能は、既知のマルウェアには有効な対策が取られているものの、一部のプラン以外では未知のマルウェア対策が十分でなく、URL対策も既知のブラックリストによる検知のみであるなど、その機能には限界がある。実際、メール本文からPDFを経てフィッシングページに誘導するマルチステージ型の攻撃など、検知をすり抜けてしまうケースも報告されている。
本資料では、こうした標的型攻撃の実態とセキュリティ対策のギャップについて解説するとともに、Microsoft 365をより安全に利用するために必要な未知の脅威検知とさまざまなファイルタイプ分析が可能なソリューションを紹介する。メールセキュリティのさらなる向上のために活用してほしい。
Microsoft 365の標準機能は、既知のマルウェアには有効な対策が取られているものの、一部のプラン以外では未知のマルウェア対策が十分でなく、URL対策も既知のブラックリストによる検知のみであるなど、その機能には限界がある。実際、メール本文からPDFを経てフィッシングページに誘導するマルチステージ型の攻撃など、検知をすり抜けてしまうケースも報告されている。
本資料では、こうした標的型攻撃の実態とセキュリティ対策のギャップについて解説するとともに、Microsoft 365をより安全に利用するために必要な未知の脅威検知とさまざまなファイルタイプ分析が可能なソリューションを紹介する。メールセキュリティのさらなる向上のために活用してほしい。