Email Account Threats

リスクの高い取引先企業からのメール詐欺を特定する - Nexus Supplier Risk Explorer

メール詐欺の多くは、攻撃者が被害者の信頼する人物を装ったり、被害者のアカウントを侵害することで「実際にその人物になりかわる」メールから始まります。このような正規の人物を装ったメールは一見正当なビジネス上の要求に見えてしまうため、しばしば電信送金や金銭の支払いにつながることがあります。

FBIの「インターネット犯罪報告書 (Internet Crime Report)」の中で、FBIは電子メール詐欺の手口が進化していることを警告しています。攻撃者は、経営陣のメールアカウントをハッキングして取引先企業のメールを侵害し、正規の人物になりかわって、不正な送金先へ電信送金を要求するなどをおこなうようになったのです。

Eメールを用いた不正行為の中でも、B2B決済の性質上、取引先企業からの請求書詐欺は最大の金銭的損失をもたらすことが多いようです。攻撃者は現在、サプライチェーンでつながるサプライヤーやベンダーをターゲットにして、詐欺やフィッシングなどの攻撃を仕掛けています。このような間接的な攻撃は、組織がサプライヤーと結んでいる暗黙の信頼関係を悪用するものです。残念ながら、ほとんどのセキュリティチームは、信頼できるベンダーがもたらすリスクはおろか、サプライヤーが誰であるかについても可視化できていません。

 

Nexus Supplier Risk Explorerのご紹介

サプライヤーなど取引先企業のサイバーリスクを可視化するため、プルーフポイントは最近、詐欺メール対策のProofpoint EFD(Email Fraud Defense)に独自の機能であるNexus Supplier Risk Explorerを導入しました。

複雑なサプライチェーンへの攻撃という課題を克服するために、Supplier Risk Explorerは、サプライヤーと、サプライヤーがユーザーへのメール送信に使用するドメインを自動的に識別します。業界をリードするプルーフポイントの脅威防御プラットフォームに統合されたSupplier Risk Explorerは、Eメール通信を分析し、サプライヤーごとの脅威についての知見を提供します。メッセージ量、サプライヤーのドメインから検出された脅威、サプライヤーのドメインの悪意のある類似したドメインからブロックされたメッセージなどが明らかにされます。

そして、Supplier Risk Explorerは、これらのサプライヤーのドメインのリスクレベルを、以下のようないくつかの側面から評価します。

  • あなたの組織に送られた脅威 
  • 他のプルーフポイント社顧客へ送られた脅威
  • 取引先のドメインに似た類似ドメイン
  • 最近登録されたドメインかどうか
  • DMARCのReject (拒否) ポリシーを適用しているかどうか

サプライヤーのドメインのリスクレベルをランク付けし、優先順位をつけることで、セキュリティチームは、最も注意を払うべきサプライヤーを確認し、優先順位をつけることができるようになります。あるサプライヤーのドメインがユーザーに悪意のあるメールを積極的に送信している場合、そのドメインはリストの最上位に表示されます。このように、セキュリティチームは、組織にとって最もリスクの高いサプライヤーに労力を集中させることができます。

Supplier Risk Explorer identifies supplier domains

図1:Supplier Risk Explorerは、サプライヤーのドメインを特定し、どのサプライヤーが組織にとってリスクとなるかを可視化する

 

サプライヤードメインのドリルダウン

Supplier Risk Explorerは、なりすましや不正な取引先からの脅威を明らかにします。これは、一般的なビジネスメール詐欺(BEC)の手口である、サプライヤーのドメインの悪意のある類似ドメインを特定します。サプライヤードメインの登録日を表示し、サプライヤードメインの悪意のある類似ドメインが新たに登録されたドメインであることを示します。また、各ドメインのDMARCレコードの検証も行います。サプライヤードメインがP=Reject (拒否)であれば、ドメインをなりすますドメインスプーフィング攻撃に対して威力を発揮します。

Supplier Risk Explorerは、プルーフポイントの高度な電子メール保護機能からの脅威データを分析し、当社の検出エンジンが脅威を正確に識別・分類します。この共有脅威インテリジェンスにより、Supplier Risk Explorer は、フィッシング、詐欺師による脅威、マルウェア、スパムなど、サプライヤーのドメインから送信された固有の脅威の件数を表示します。また、脅威の広がり、つまり何人のプルーフポイントのお客様がこの脅威を目にしたかを可視化することも可能です。この洞察は、脅威の深刻度と普及率を示すため、リスクをよりよく理解し、伝達することができます。セキュリティアナリストは、未知の脅威を検知するサンドボックスProofpoint TAP (Targeted Attack Protection)ダッシュボードで脅威の詳細を自動的にドリルダウンし、脅威の主体、攻撃手法、意図するユーザーなどを調査することが可能です。

昨今、攻撃者が取引先企業になりすましたり、取引先のメールアカウントを侵害したりして、メール詐欺で成果をあげています。Supplier Risk Explorerは、サプライヤーを中心にユーザーを狙う脅威を表示するため、どのサプライヤーが組織にリスクを及ぼしているかを把握することができます。

プルーフポイントでは期間限定で無料Eメールセキュリティ簡易アセスメントを実施しています。