フィッシング形態の1つである「ビジネスメール詐欺」(BEC)は、攻撃者が自身の身分を偽装して金銭や機密データを窃取し、さらにはブランドイメージの低下を狙うものだ。その名の通り、ビジネスの現場で日常的にやりとりされるメールを使う犯罪で、現在でも多くの組織が多大な金銭的損失を被っている。
その典型的な偽装手法は、メールの差出人フィールドに、なじみのある人物のものと非常に似たメールアドレスを入力するというものだ。この場合、ユーザーが注意深く確認すれば被害は回避できるものの、近年では組織内部のアドレスを悪用した「内部からのBEC」と呼ばれる手法も増加しており、これらを検知することはさらに難しくなっている。
本コンテンツでは、こうした攻撃を防止するには、メールヘッダだけでなく、本文に対しても詐欺の兆候を検知する必要性を説いている。併せて、高度な機械学習アーキテクチャを用いて、自律的かつ自動的にメール本文の詐欺の兆候を検知するソリューションも紹介しているので、参考にしてほしい。