巧妙化するフィッシング詐欺、リスクを最小化するための9つの手法とは？

　フィッシングやビジネスメール詐欺（BEC）といったメールを介した攻撃による被害は依然として拡大傾向にあり、その巧妙化のスピードに防御側の組織が追い付けていない現状が浮き彫りとなっている。フィッシングメールがひとたび組織のセキュリティ網をすり抜けると、その3分の1ほどがユーザーによって開封されるため、インシデントに至る確率が飛躍的に高まる。

　こうした攻撃による損害は数百万ドルに上るといわれている。そのため、フィッシング攻撃対策は、組織が価値を高め、事業継続を図る上で不可欠な要件となっている。それでは、フィッシングの侵入を可能な限り水際で防ぎ、侵入を許してもインシデント化する前に封じ込めるためには、どうすればよいのだろうか。

　本資料では、最も一般的なフィッシング詐欺および近年新たに確認されたフィッシング詐欺を紹介するとともに、これらを防御するための9つの手法を解説する。また、メールやコラボレーションアプリケーションを保護する包括的なソリューションと、その導入事例についても紹介しているので、参考にしてほしい。