ビジネスメール詐欺 (BEC) やメールアカウント侵害 (EAC) は、多層的な防御策が必要になる複雑な問題です。ユーザーを騙し、信頼させて、重要なデータ、システム、リソースへのアクセスを悪用しようとするサイバー犯罪者の手口はさまざまです。
その中のたったひとつでもうまくいけば、犯罪者にとっては成功です。このため防御する側は、この一部ではなくすべてをブロックし防御しなければなりません。CISO 向けガイドでは以下のような内容を説明しています。是非ダウンロードしてご覧ください。
- BEC と EAC が何故密接に関係していて、またどのような違いがあるのか
- BEC 攻撃で用いられる 3 つのタイプのスプーフィング(なりすまし)方法
- 正規のメールアカウントを乗っ取る 3 つの手法
- Proofpoint Email Security が BEC や EAC のあらゆる手法に対処する方法