ビジネスメール詐欺となりすましメール脅威を阻止
ビジネスメール詐欺(BEC)としても知られる、なりすましメール脅威をどのように特定して阻止するかを学びましょう。このインフォグラフィックは、4つのタイプのなりすましメールについて、誰をターゲットにしているか、件名にどのようなトピックスが用いられているかを解説しています。
FBIによると、このタイプの詐欺は17,000人以上の被害者から23億ドルものお金を吸い上げており、しかもこれは公に報告された被害のみです。なりすましメールが成功するのは、以下の3つの理由からです:
- 本物(正規)のメールに見える
- 悪意のあるリンクや悪意のある添付ファイルを含んでいない
- 送信量が少ないため、ほとんどのアンチスパムツールにとっての警戒レベルに達しない
なりすましメールは悪意のある添付ファイルやURLを含んでいないため、悪意のあるコンテンツや振る舞いを見つけようとするソリューションでは検知できません。そのため、異なるアプローチが必要になります。なりすましメールに効果のあるソリューションは、メールが着信した時点でその属性を動的に解析し、なりすましであることを示すアノマリ(異常値)を検出できなければなりません。
Proofpointの他のソリューションについてもご覧下さい:
Proofpoint Email Security & Protection
BEC及びCEO詐欺についての詳細については、「The Impostor in the Machine」をダウンロードしてご覧下さい。