どのようなしくみか
スキャマー(詐欺師)の目的は情報で、メール受信者をだまして情報を引き出そうとします。 スキャマーは、組織図や、企業リソースへのユーザー名やパスワード等の重要な情報を収集します。
攻撃者はまずメールアドレスを収集します。公開されている投稿、ソーシャルサイト、企業のアドレスフォーマットからの推測(例:a.lastname@company.com)などから行います。 次に、説得力のあるオファーをメールで送信する、サービスプロバイダーのふりをする、また何よりも、ITチームになりすまそうとする、などの方法をとります。
ほとんどの場合、これは非常に説得力があり、また短い文章のみのメッセージです。例:「あなたのメールボックスは会社の制限を超えました。必要な場合、こちらをクリックするかこのメールに返信する形でより大きいサイズのメールボックスをITにリクエストしてください。」より事情に精通している場合は「社内福利厚生プログラムの管理者です。近々行われるプログラムの変更をご覧いただきたくご連絡申し上げます。こちらをクリックして詳細をご覧ください。追って簡単な相談のための電話予約をさせていただきます。」
こうしたわなにかかってしまう受信者の中には、オファーに返信する者もいます。また、ユーザーと攻撃者間の実際の会話に至ることもあり、ユーザーが会話を受け入れた場合、攻撃者が何気なくも重要な要求へと話を移すこともあります。
無料トライアル
無料トライアルのお申し込み手順
- 弊社のサイバーセキュリティ エキスパートが貴社に伺い、セキュリティ環境を評価して、脅威リスクを診断します。
- 24 時間以内に最小限の構成で、30 日間ご利用いただけるプルーフポイントのソリューションを導入します。
- プルーフポイントのテクノロジーを実際にご体験いただきます。
- 組織が持つセキュリティの脆弱性に関するレポートをご提供します。このレポートは、サイバーセキュリティ攻撃の対応に直ちにご活用いただくことができます。
フォームに必要事項をご入力の上、お申込みください。追って、担当者よりご連絡させていただきます。
Proofpointの担当者がまもなくご連絡いたします。
どう保護することができるか
ユーザー教育は重要なステップです。 さらに、マシンラーニング機能とリアルタイムのIPレピュテーションスキャンを備えたメールゲートウェイを検討してください。 不審な言葉遣いと送信者の特徴を検知できることがカギとなります。 ソリューションはまた、こうしたスキャムと、ユーザーがリリースできる隔離とを区別する機能を備えていなければなりません。ユーザーがそうした種類のフィッシングにアクセスするリスクを回避するためです。
