株式会社エアー

AIR NOTEWISE Alert Vol.1-5

メールセキュリティ

今すぐ始める
メール誤送信対策

5.標的型攻撃・ビジネスメール詐欺の罠にかからないために

誤送信防止ツールで標的型攻撃やビジネスメール詐欺に備える方法って?

対象組織のドメインとそっくりなメールアドレスで外部や内部の人間になりすまし、やり取りを数回行うことでメール受信者を信用させておいてからマルウェアなどの不正プログラムを送り付ける……標的型攻撃メールのやり口は巧妙で、一見しただけでは標的型攻撃とは判断できないようなメールを送り付けてきます。

BEC(Business Email Compromise)とも呼ばれるビジネスメール詐欺でも、海外の取引先や自社の経営者層等になりすまして、巧妙に偽装した電子メールにより入金を促します。

システム管理者はこのような攻撃に備えて「不審なメールは開かないように!詳細は添付ファイルを見てください」と社内に通達を出しますが、そのメールさえも実は偽装された、外部からの攻撃であるとすれば?
メール受信者は疑心暗鬼に陥って、メールの返信も添付ファイルの閲覧もできないような困った事態になります。

悪意あるメールが、メールシステム側や専用のセキュリティソフト/サービスでの対策をすり抜けてしまった場合でも、クライアント型メール誤送信対策ツールの機能を活用することでビジネスメール詐欺や標的型攻撃に備えることができます。
偽造されたフェイクアドレスを検知して送信前に「赤信号」を表示できる WISE Alertの「カラーサイン機能」と、「お知らせポップアップ機能」を活用して、このような攻撃に対抗する方法をご紹介します。

カラーサインで返信メールの宛先の異常に気づく

<カラーサインの安全色・危険色を設定しておく>

某航空会社でも発生した、ビジネスメール詐欺はこれで防げます!その方法を動画でご紹介します。

メール送信時に表示されるWISE Alert ポップアップ画面(Alert画面)では、宛先ごとに「安全色(外部アドレス:青、内部アドレス:緑)」を設定しておくことが可能です。宛先メールアドレスの前に表示されているカラーサインをクリックして「安全/危険」色を設定しておけば、次回以降、Alert画面で該当の宛先のカラーサインは設定した「安全/危険」色で表示されます。

例えば、組織内部の人間になりすました攻撃者が、組織内へメール送りつけてきたとします。差出人メールアドレスは一見すると「社内のAさんのメールアドレス」に見えたので、メール受信者Bさんはそのメールに返信をしようとします。ところが、メールの送信時に表示されたAlert画面では、Aさんだと思っていた送信先メールアドレスのカラーサインが「外部アドレスの危険色(赤)」で表示されていました。
Bさんは社内のAさんのメールアドレスをAlert画面上で「安全色(緑)」に設定済みだったので、これはおかしいと思い、メールアドレスをよく見てみたところ……

本物のAさんのメールアドレス: a-san@example.com
偽物のAさんのメールアドレス: a-san@e xxample.com

このように、ドメイン部分に少しだけ違いがありました。
カラーサインによってメールアドレスの異変に気づけたことで、受信したメールは社内のAさんを装った外部の攻撃者からのものであったことが分かったのです。

WISE Alertの「カラーサイン機能」は、このように攻撃者へのメール返信時に送信先メールアドレスの異変を知らせてくれるので、誤送信防止だけでなく、標的型攻撃メール対策にも役立てることができます。

システム管理者からの通達は「お知らせポップアップ」つきで

標的型攻撃メールへの注意を促そうと、システム管理部門や総務部から全社宛にメールで通達を行ったとします。ところが、標的型攻撃メールは社内の人間になりすましたメールアドレスから送られてくることもあるため、メール受信者は「本当に社内のシステム管理部門からのメールなの?」と警戒して、大切な社内のお知らせを読めないという事態に陥るかもしれません。

WISE Alertの「お知らせポップアップ機能」を使うことで、この問題を回避できます。

<メール送信時に「通知メールとして送信する」を指定>

重要なメール、緊急で受信者に確認を促したいメールを送信するときに、送信者はWISE Alertで「通知メールとして送信する」を指定します。
メール送信時に「通知メールとして送信する」機能は、システム管理部門や総務部など、特定の権限を持つユーザでのみ利用できるよう、各組織で任意に設定することができます。

<メール受信時のお知らせポップアップ画面>

メール送信者が「通知メールとして送信する」を設定した場合、メールの受信者のPC画面では「お知らせポップアップ」が表示されます。ポップアップ画面にはメールの件名と本文が表示されます。

送信時の「お知らせポップアップ」設定は社内のメールユーザの、さらに特定の権限を持つ部門でのみ使える機能です。
必ず確認してほしい重要なメールを確実に受信者の目に触れさせることができ、メール受信者も外部からの攻撃を警戒することなく、安心して重要メールを確認することができます。

WISE Alert カタログでも機能の詳細をご覧ください。
こちらから自由にダウンロードしていただけます。 >>> WISE Alertカタログ(PDF)

WISE Alertは、普段のメール業務でのうっかり誤送信を防止するツールとして、また応用編として、標的型攻撃メール対策の第一歩としても役立てることができます。

メール誤送信対策についてもっと知りたい方は、以下のコラムページもぜひご覧ください。

◆送信の直前に必ず確認!宛先メールアドレス

◆配信ストップ!メールの一時保留でうっかりに備える

◆送信ボタンを押してからも添付ファイルの確認ができる!

◆特定のメールはポップアップで必読をお知らせ

◆送信ルールも自動で運用!上司アドレスCc付与機能

メール受信者に確認を促す「お知らせポップアップ機能」は、WISE Alert エンタープライズ版の機能として提供しております。エンタープライズ版の試用は「お問い合わせフォーム」よりお申し込みください。

お問い合わせフォーム

送信時に表示されるポップアップ画面で直感的に宛先メールアドレスの確認ができる WISE Alert は、20日間無料で使える評価版を用意しています。以下のページよりお申込みの上、評価版をダウンロードしてご利用ください。

無料評価版お申込み

WISE Alert カタログのダウンロードはこちら>>> WISE Alertカタログ(PDF)
その他、詳細資料も準備しています。以下のページよりダウンロードしてください。

製品の詳細資料

送信前の警告で誤送信を防ぐ
専用サーバ不要のシンプルな誤送信防止Outlookアドイン

WISE Alert製品概要はこちら

資料請求のお申し込みはこちら