Vade for Microsoft 365の新機能であるスピアフィッシングエンジンは、脅威の類型に従ってスピアフィッシングメールを分類できるようになりました。このスピアフィッシングテクノロジーの最新のアップデートは、自然言語処理(NLP)と修正されたなりすまし検出アルゴリズムの組み合わせを特徴としています。その二つが連携して、テキストコンテンツを分析し、悪意を特定して、個々の企業を標的とする特定の種類のスピアフィッシングの脅威を明らかにします。
スピアフィッシングメールは検出が難しいことで有名です。明確なスピアフィッシングの類型検出により、全体的な精度と信頼性が向上しました。さらに、送信者のなりすまし検出アルゴリズムが修正され、エンドユーザーのコミュニケーション習慣との相関が向上しました。クリーンな別名または類似する別名の検出やドメインまたはメールアドレスのなりすましの検出が最終的な判断に直接統合されました。
通常、スピアフィッシングとビジネスメール詐欺にはいくつかの類型があり、それぞれがユーザーを巧みに操作して目的のアクションを完了させるように設計されています。Vade for Microsoft 365は、スピアフィッシングメールを5つの類型の1つとして分類するようになりました。
個々のクライアントを対象とした特定のスピアフィッシングの類型をよりよく理解することで、MSPはアドバイスとトレーニングを提供できるようになります。Vade for Microsoft 365の脅威レポートページに、クライアントを標的とする脅威の類型の比率を示すグラフを掲載します。
「スピアフィッシングの設定」ページから、各類型に対して実行するアクションを選択できます。オプションには、スピアフィッシング警告バナーの表示、専用フォルダーへのメールの移動、またはメールの削除などがあります。
スピアフィッシング:標的型攻撃の調査