偽装メール対策がリリース

製品Sophos Email製品ニュース

このたび、こうした偽装メールを検出、ブロックする機能が Sophos Email Advanced に追加されました。

20201月 22作成者:

有名ブランドや社内の幹部社員を装ったフィッシングメールは、セキュリティ担当者にとって大きな問題となっています。このたび、こうした偽装メールを検出、ブロックする機能が Sophos Email Advanced に追加されました。

偽装フィッシングメール攻撃の脅威
ソフォスが最近実施した調査によると、セキュリティ上の最大の懸念として悪質メールを挙げた企業の数は全体の半数にのぼり、過去 12カ月間にフィッシング攻撃に遭った企業の割合は 53% に達しています。偽装メールは、悪質プログラムが特に添付されていないことも多く、もっとも対処が難しい問題の 1つです。その手口は、信頼されている人物を装ってメールを送信し、相手に返信させたり、リンクをクリックさせたり、添付ファイルを開かせようとするのが特徴です。

一般的なメールクライアントでは、メールアドレスの全体ではなく一部だけが表示されるようになっていることが多く、受信者はこのような送信元アドレスにざっと目を通します。こうした状況に目をつけ、メールアドレスの可視部分を変更するというごく単純な手口ですが、信頼性の高い企業名や、社内の幹部社員の名前を偽って表示することで、高い成功率を誇っています。

こうした偽装メールは一般的には無料のメールアカウントから送信されますが、標的を絞った攻撃では、企業の本物のドメイン名にそっくりのドメインが使用されることもあります。

リリースの概要
このたび Sophos Email Advanced が機能強化され、偽装メールを防ぐための以下のような重要機能が組み込まれました。

  • メールの差出人の表示名を分析し、偽装メールでよく悪用されるクラウドサービスの名前や、社内の VIP (幹部社員) の名前が含まれていないかどうかを調べる。たとえば、CEO、CFO、HR 部門長を偽っているメールを検出できます。
  • 簡単なウィザードに従って、組織内の VIP をポリシーに追加し、受信メッセージがこれらの社員からのものかどうかを特定する。
  • ヘッダ情報と照らし合わせながら、メールアドレス全体とドメイン名、表示名の関係を分析することにより、無料のメールドメインや、Microsoft、Amazon などの一般的なクラウドサービスに似せたドメイン名、幹部社員へのなりすましを特定する。

Sophos Email Impersonation - Policy

VIP の特定
VIP とは、組織内で攻撃者によって偽装される可能性が特に高い従業員を指します。VIP として最大 200人まで指定して、これらの社員を装った偽装メールを検出することが可能です。なお、偽装メールの受信を防止する機能は、すべての社員が利用できます。

Sophos Central で VIP リストを作成する手順は非常に簡単で、ユーザーリストの中から特定の社員を検索して「VIP の追加」を選択するだけです。Active Directory の同期を有効にしている場合は、「VIP の指定方法」を選択して、偽装されやすい役職の社員を自動的に検出することもできます。

こうした役職の例は以下のとおりです。

  • CEO
  • 社長
  • Chief Financial Officer
  • CFO
  • 経理部長
  • 人事部長
  • HR 部門長

Sophos Email Impersonation - VIPs

脅威への対処
不審なメールを処理する方法を、メール管理者がポリシーで指定できるようになりました。たとえば、隔離、件名へのタグ追加、削除、受信者への警告 (受信メールにバナーを追加) などのオプションがあります。

また、“At Risk Users” レポート (リスクの高いユーザーのレポート) が改善され、受信した偽装メールの詳細情報や、受信者が悪質な URL にアクセスしようとて警告 / ブロックされたかどうかなどを確認できるようになりました。たとえば、以下のような詳細情報が表示されます。

  • ユーザー別の偽装メール受信数。特に狙われているユーザーが一目でわかります
  • 偽装の種類: VIP またはブランド
  • フィッシングメールの概要 (表示名、メールアドレス、受信者が返信したかどうか)
  • メールヘッダ、メッセージ本文、添付ファイルの種類

 

Sophos Email Impersonation - Report

 

Sophos Email Advanced の高度なフィッシング防止機能
Sophos Email の最新リリースでは、フィッシング対策が格段に向上しました。簡単な操作でこうしたフィッシング対策をすばやく導入できるなど、大変利用価値の高い機能となっています。

ソーシャルエンジニアリング
不審なメッセージが見つかった場合、ブロック、隔離はもちろん、件名にタグを追加したり、警告バナーを挿入したりできます。

受信メールはすべてリアルタイムでスキャンされ、SPF、DKIM、DMARC の認証方式やメールヘッダの異常解析を通じて、フィッシングの主な兆候がないかどうかチェックされます。また、表示名や類似したドメイン名を解析して、社内の幹部社員やブランドへのなりすましを特定します。

悪質な URL や添付ファイル
悪質 URL のリアルタイム検出、AI を活用したサンドボックス。

悪質な URL や添付ファイルへの対策として、URL のリアルタイムスキャンやクリック時の書き換えなどの機能を搭載しており、ユーザーがこうした URL をクリックしてしまうことを防ぎます。また、疑わしいファイルは Sophos Sandstorm (AI を活用したサンドボックス) 上で実行し、マルウェアがユーザーの元に配信されないようにします。

ユーザー教育
サイバーセキュリティの意識向上トレーニングを効率良く実施する仕組み。

Sophos Synchronized Security によって Sophos Email と Phish Threat (フィッシングシミュレーション&トレーニングのためのソフォス提供プラットフォーム) を連係させ、リスクの高いユーザーを自動的にトレーニングに誘導することが可能です。たとえば、危険な Web サイトにアクセスしようとしたり、標的型フィッシングメールに返信しようとして警告、ブロックされたユーザーを特定し、標的型フィッシング攻撃のシミュレーションやトレーニングに自動的に登録することによって、こうした社員にセキュリティ意識の向上を促すことができます。なお、この機能を使用するには Phish Threat のライセンスが必要です。

販促資料
これらの新機能の情報を各種販促資料に盛り込みましたので、ぜひ販促活動でご活用ください。

  • Sophos Email データシート
  • 新機能ガイド
  • Sophos Email ライセンスガイド
  • セールスプレゼンテーション

補足

  • 偽装メール防止機能は、Sophos Email Advanced のライセンスをお持ちのお客様のみご利用いただけます。
  • この新機能は Sophos Central を通じて自動的に追加され、デフォルトでオンになりますが、VIP リストは各自で定義する必要があります。
  • 偽装メールが検出されたときのデフォルトの処理は、警告バナーの追加です。バナーのメッセージは、Sophos Email の管理者がカスタマイズできます。

著者について

Sophos is a global leader and innovator of advanced security solutions that defeat cyberattacks, including Managed Detection and Response (MDR) and incident response services and a broad portfolio of endpoint, network, email, and cloud security technologies. As one of the largest pure-play cybersecurity providers, Sophos defends more than 600,000 organizations and more than 100 million users worldwide from active adversaries, ransomware, phishing, malware, and more. Sophos’ services and products connect through the Sophos Central management console and are powered by Sophos X-Ops, the company’s cross-domain threat intelligence unit. Sophos X-Ops intelligence optimizes the entire Sophos Adaptive Cybersecurity Ecosystem, which includes a centralized data lake that leverages a rich set of open APIs available to customers, partners, developers, and other cybersecurity and information technology vendors. Sophos provides cybersecurity-as-a-service to organizations needing fully managed security solutions. Customers can also manage their cybersecurity directly with Sophos’ security operations platform or use a hybrid approach by supplementing their in-house teams with Sophos’ services, including threat hunting and remediation. Sophos sells through reseller partners and managed service providers (MSPs) worldwide. Sophos is headquartered in Oxford, U.K. More information is available at www.sophos.com.