IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

株式会社カスペルスキー

製品資料

株式会社カスペルスキー

見分けにくい「内部関係者を装ったビジネスメール詐欺」、対策のポイントとは?

近年、組織内部のアドレスを悪用した「内部関係者を装ったビジネスメール詐欺」が増加している。こうした巧妙な攻撃を防止するには、メールヘッダだけでなく、本文に対しても詐欺の兆候を検知することが重要だ。その具体策を紹介する。

コンテンツ情報
公開日 2022/07/19 フォーマット PDF 種類

製品資料

ページ数・視聴時間 4ページ ファイルサイズ 2.73MB
要約
 フィッシング形態の1つである「ビジネスメール詐欺」(BEC)は、攻撃者が自身の身分を偽装して金銭や機密データを窃取し、さらにはブランドイメージの低下を狙うものだ。その名の通り、ビジネスの現場で日常的にやりとりされるメールを使う犯罪で、現在でも多くの組織が多大な金銭的損失を被っている。

 その典型的な偽装手法は、メールの差出人フィールドに、なじみのある人物のものと非常に似たメールアドレスを入力するというものだ。この場合、ユーザーが注意深く確認すれば被害は回避できるものの、近年では組織内部のアドレスを悪用した「内部からのBEC」と呼ばれる手法も増加しており、これらを検知することはさらに難しくなっている。

 本コンテンツでは、こうした攻撃を防止するには、メールヘッダだけでなく、本文に対しても詐欺の兆候を検知する必要性を説いている。併せて、高度な機械学習アーキテクチャを用いて、自律的かつ自動的にメール本文の詐欺の兆候を検知するソリューションも紹介しているので、参考にしてほしい。