IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
人の心理を悪用するメール攻撃、検知されにくい巧妙な脅威にどう対処する?
コンテンツ情報
| 公開日 | 2021/04/07 | フォーマット | URL | 種類 | 製品資料 |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 10分33秒 | ファイルサイズ | - | ||
要約
電子メールを利用した攻撃はサイバー脅威において基本中の基本であり、対策を実施していない組織はおそらくないだろう。一方で、攻撃は進化しており、本物か偽物か判断が難しいメールが増えている。
不正なリンク経由で認証情報の窃取を目的としたクレデンシャルフィッシングサイトに誘導され、アカウントの悪用により大規模な情報漏えいにつながることもある。しかし、メールがもし本物であったら、対応しないことでビジネスに支障が生じるかもしれない。このように人の心理を狙う攻撃に加え、最近はURLだけでは有害判定できず、マルウェアも添付されていないため、チェック時に不正と判断できない巧妙な悪質メールも増えている。
そこで有効なのが、URLを多面的に解析し、フィッシングやクレデンシャルフィッシング、不正URLなどを分析する技術の導入だ。本コンテンツでは、クレデンシャルフィッシングや標的型攻撃、なりすましをはじめとした検知回避を行うメールに対して適切な分析を施し、脅威インテリジェンスとの統合で最新の攻撃に対しても高度な検知を行うクラウド型メールセキュリティ対策の必要性を考える。
不正なリンク経由で認証情報の窃取を目的としたクレデンシャルフィッシングサイトに誘導され、アカウントの悪用により大規模な情報漏えいにつながることもある。しかし、メールがもし本物であったら、対応しないことでビジネスに支障が生じるかもしれない。このように人の心理を狙う攻撃に加え、最近はURLだけでは有害判定できず、マルウェアも添付されていないため、チェック時に不正と判断できない巧妙な悪質メールも増えている。
そこで有効なのが、URLを多面的に解析し、フィッシングやクレデンシャルフィッシング、不正URLなどを分析する技術の導入だ。本コンテンツでは、クレデンシャルフィッシングや標的型攻撃、なりすましをはじめとした検知回避を行うメールに対して適切な分析を施し、脅威インテリジェンスとの統合で最新の攻撃に対しても高度な検知を行うクラウド型メールセキュリティ対策の必要性を考える。