Anti-Phishing-JP 2018-01-21T15:29:11+00:00

 1億2,500万件の
フィッシングURLが今年検知されました。

フィッシング攻撃の多くは、受信者をだますために、
正当な企業や組織の名を盗用した
電子メールの送信から始まります。貴社のユーザーの80%以上は、
悪質電子メールを見破ることができません。

Vade Secureのフィッシング対策ソリューションは、
フィッシングからリアルタイムで確実に保護しながら、
クリック時のウェブページの検索エンジンに
各電子メールの挙動分析を組み合わせます。

フィッシングに立ち向かう最新白書をダウンロードする

フィッシングの類型

 

フィッシングに立ち向かうためには、フィッシングの類型を知り、分析することが重要です。フィッシングは、不正サイトへのリンクをもった電子メールであり、クレジットカード番号、接続識別子、個人情報などの機密情報を伝達するように促すことを目的としています。

奪われた情報には高い付加価値が付くので、フィッシングはすぐに収益の得られる活動です。その結果、フィッシングのキャンペーンは、一般的に数千通の電子メール程度で、容量が小さく低く、最長数時間という短期間で行われます。実施技術が比較的に容易であることと組み合わさったこの短時間での収益の高さが、この活動に、多くの犯罪者たち、主としてアマチュアを引き付ける要因になっています。

フィッシングに対する保護:補完技術

受信フィルター

フィルターが使用する技術は、同時に、各電子メールの送信元、内容、挙動および背景の分析に基づいており、既知または未知のフィッシング攻撃を、それが低容量であっても、阻止することができます。このフィルターは、貴社のメッセージングサービスのユーザーを保護し、攻撃があった場合には、貴社の情報システムを保護し、ユーザーおよび企業の機密情報を守るために警報を発します。

ウェブページの調査

クリック時にURLを変更するフィッシング技術の罠にかからないために、Vade Secureは、特殊技術であるTime of Clickを開発しました。ウェブページの調査と検証がクリック時に行われ、脅威の有無を確かめます。分析されたURLが悪質なものである場合は、電子メールは直接メッセージングサービスから阻止されます。

ブランド警告

フィッシングとの戦いは協力的な警戒にかかっています。当社は、ブランドやドメイン名がハッカーによって盗用された場合、その企業にリアルタイムで通報し、企業が顧客にいち早くそれを通知できるようにしています。

当社のサイトisitphishing.org では、疑わしい場合に、誰でもリスクの有無やURLの盗用の有無を確かめることができます。

サイトの自動閉鎖

電子メールセキュリティにおける世界的組織として、Vade Secureは、フィッシングに関係する組織(金融機関、プロバイダ、ブランド、ホスティング企業やウェブブラウザ)と情報を共有しています。アクセスプロバイダとの情報交換によって、その電子メールのすべてのユーザーを保護するために、迅速にURLを阻止し、悪質サイトを閉鎖することができます

貴社のユーザーがフィッシングメールを見分ける手助けをしましょう。

ダウンロードinfographic
Phishing attack

ヒューリスティックフィルター

ヒューリスティックフィルターは、電子メールの特徴を使用した基本原則に基づいて決定を下します。ヒューリスティックフィルターの意義は、予測的であること、そして、過去のメカニズムに阻止されたことのない攻撃の波を食い止められることです。

DMARC (Domain-based Message Authentication, Reporting & Conformance)

既存の技術に基きながら、電子メールの認証を標準化することを目的とした特殊技術です。DMARCは、送信者のメールアドレスに偽造されたブランドの正確なドメイン名が含まれているフィッシングのケースを効果的な方法で処理します。

URLのブラックリストによるフィルター

電子メールに含まれたURLに従って、電子メールを選別するURLのブラックリストによるフィルターこの技術は、とりわけフィッシングに適用されます、というのは、フィッシングは、通常、不正サイトにユーザーを導くURLを含んでいるからです。

IPのブラックリストによるフィルター

IPのブラックリストによるフィルターは、迷惑メールから保護するための最も簡単な技術です。つまり、それは、信頼できると見なされていないIPアドレスによって特定された送信者から送信されたすべての電子メールを拒否することにあります。

シグネチャーによるフィルター

シグネチャーによるフィルターは、迷惑メールとの戦いで非常に広範囲で使われています。その原理は単純です:迷惑メールを受信したと思ったユーザーがそれを通報します、それは、その電子メールのシグネチャーをさかのぼる結果をもたらします。シグネチャーは、次に、それらが非合法なものであるかどうかを確かめるために、統合され、抑制され、分析されます。

貴社のユーザーは、フィッシングを見破ることができません
これ以上リスクを冒すのはやめましょう

デモをリクエストする