Vade for Microsoft 365の新機能であるスピアフィッシングエンジンは、脅威の類型に従ってスピアフィッシングメールを分類できるようになりました。このスピアフィッシングテクノロジーの最新のアップデートは、自然言語処理(NLP)と修正されたなりすまし検出アルゴリズムの組み合わせを特徴としています。その二つが連携して、テキストコンテンツを分析し、悪意を特定して、個々の企業を標的とする特定の種類のスピアフィッシングの脅威を明らかにします。
信頼性の高い、より優れた検出機能
スピアフィッシングメールは検出が難しいことで有名です。明確なスピアフィッシングの類型検出により、全体的な精度と信頼性が向上しました。さらに、送信者のなりすまし検出アルゴリズムが修正され、エンドユーザーのコミュニケーション習慣との相関が向上しました。クリーンな別名または類似する別名の検出やドメインまたはメールアドレスのなりすましの検出が最終的な判断に直接統合されました。
脅威の類型を理解する
通常、スピアフィッシングとビジネスメール詐欺にはいくつかの類型があり、それぞれがユーザーを巧みに操作して目的のアクションを完了させるように設計されています。Vade for Microsoft 365は、スピアフィッシングメールを5つの類型の1つとして分類するようになりました。
- 最初の接触:メールに返信させようという意図のある内容(「今、時間はありますか?」など)以外に、悪意のある内容は含まれていません。主な目的は、送信者の悪意のあるアドレスを正当なアドレスとして認識させ、受信者に返信させることです。
- CEO詐欺:CEOまたは上級管理職から送信されたと思われるメールで、通常、見知らぬ銀行口座への緊急の振込依頼です。
- 確定申告詐欺:社会保障番号や納税者番号を盗むために、幹部や人事部の社員になりすますフィッシング詐欺です。収集されたデータは、通常個人情報を盗み出すために使われます。
- ギフトカード詐欺:ギフトカード購入のための資金の送金を依頼する、幹部から送信されたように見せかけられた従業員宛てのメールです。通常、秘義務と慎重さをほのめかします。
- 弁護士詐欺:弁護士や法律事務所のなりますしです。主な目的は、被害者の関心を高めないようにすることです。守秘義務制限をほのめかします。
個々のクライアントを対象とした特定のスピアフィッシングの類型をよりよく理解することで、MSPはアドバイスとトレーニングを提供できるようになります。Vade for Microsoft 365の脅威レポートページに、クライアントを標的とする脅威の類型の比率を示すグラフを掲載します。
スピアフィッシングの類型に基づいたアクションの設定
「スピアフィッシングの設定」ページから、各類型に対して実行するアクションを選択できます。オプションには、スピアフィッシング警告バナーの表示、専用フォルダーへのメールの移動、またはメールの削除などがあります。
追加のリソース
スピアフィッシング:標的型攻撃の調査
