Leaflet on WISE Alert

Vol.1-5

今すぐ始めるメール誤送信対策

5.標的型攻撃の罠にかからないために

◆誤送信防止ツールで標的型攻撃に備える方法って?

対象組織のドメインとそっくりなメールアドレスで内部の人間になりすまし、やり取りを数回行うことでメール受信者を信用させておいてからマルウェアなどの不正プログラムを送り付ける……標的型攻撃メールのやり口は巧妙で、一見しただけでは標的型攻撃とは判断できないようなメールを送り付けてきます。

システム管理者は標的型攻撃に備えて「不審なメールは開かないように!詳細は添付ファイルを見てください」と社内に通達を出しますが、そのメールさえも実は偽装された、外部からの攻撃であるとすれば?
メール受信者は疑心暗鬼に陥って、メールの返信も添付ファイルの閲覧もできないような困った事態になります。

標的型攻撃メール対策は主にメールシステム側やセキュリティソフトによって行いますが、クライアント型メール誤送信対策ツールの機能を応用することで標的型攻撃メールに備えることもできます。
WISE Alertの「カラーサイン機能」と「お知らせポップアップ機能」を活用して、標的型攻撃対策を行う方法をご紹介します。

カラーサインで返信メールの宛先の異常に気づく

<カラーサインの安全色・危険色を設定しておく>

メール送信時に表示されるWISE Alert ポップアップ画面(Alert画面)では、宛先ごとに「安全色(外部アドレス:青、内部アドレス:緑)」を設定しておくことが可能です。宛先メールアドレスの前に表示されているカラーサインをクリックして「安全/危険」色を設定しておけば、次回以降、Alert画面で該当の宛先のカラーサインは設定した「安全/危険」色で表示されます。

例えば、組織内部の人間になりすました攻撃者が、組織内へメール送りつけてきたとします。差出人メールアドレスは一見すると「社内のAさんのメールアドレス」に見えたので、メール受信者Bさんはそのメールに返信をしようとします。ところが、メールの送信時に表示されたAlert画面では、Aさんだと思っていた送信先メールアドレスのカラーサインが「外部アドレスの危険色(赤)」で表示されていました。
Bさんは社内のAさんのメールアドレスをAlert画面上で「安全色(緑)」に設定済みだったので、これはおかしいと思い、メールアドレスをよく見てみたところ……

本物のAさんのメールアドレス: a-san@example.com
偽物のAさんのメールアドレス: a-san@exxample.com

このように、ドメイン部分に少しだけ違いがありました。
カラーサインによってメールアドレスの異変に気づけたことで、受信したメールは社内のAさんを装った外部の攻撃者からのものであったことが分かったのです。

WISE Alertの「カラーサイン機能」は、このように攻撃者へのメール返信時に送信先メールアドレスの異変を知らせてくれるので、誤送信防止だけでなく、標的型攻撃メール対策にも役立てることができます。

システム管理者からの通達は「お知らせポップアップ」つきで

標的型攻撃メールへの注意を促そうと、システム管理部門や総務部から全社宛にメールで通達を行ったとします。ところが、標的型攻撃メールは社内の人間になりすましたメールアドレスから送られてくることもあるため、メール受信者は「本当に社内のシステム管理部門からのメールなの?」と警戒して、大切な社内のお知らせを読めないという事態に陥るかもしれません。

WISE Alertの「お知らせポップアップ機能」を使うことで、この問題を回避できます。

<メール送信時に「通知メールとして送信する」を指定>

重要なメール、緊急で受信者に確認を促したいメールを送信するときに、送信者はWISE Alertで「通知メールとして送信する」を指定します。
メール送信時に「通知メールとして送信する」機能は、システム管理部門や総務部など、特定の権限を持つユーザでのみ利用できるよう、各組織で任意に設定することができます。

<メール受信時のお知らせポップアップ画面>

メール送信者が「通知メールとして送信する」を設定した場合、メールの受信者のPC画面では「お知らせポップアップ」が表示されます。ポップアップ画面にはメールの件名と本文が表示されます。

送信時の「お知らせポップアップ」設定は社内のメールユーザの、さらに特定の権限を持つ部門でのみ使える機能です。
必ず確認してほしい重要なメールを確実に受信者の目に触れさせることができ、メール受信者も外部からの攻撃を警戒することなく、安心して重要メールを確認することができます。

WISE Alert カタログでも機能の詳細をご覧ください。
こちらから自由にダウンロードしていただけます。 >>> WISE Alertカタログ(PDF)

WISE Alertは、普段のメール業務でのうっかり誤送信を防止するツールとして、また応用編として、標的型攻撃メール対策の第一歩としても役立てることができます。

メール誤送信対策についてもっと知りたい方は、以下のコラムページもぜひご覧ください。

◆送信の直前に必ず確認!宛先メールアドレス

◆配信ストップ!メールの一時保留でうっかりに備える

◆送信ボタンを押してからも添付ファイルの確認ができる!

◆特定のメールはポップアップで必読をお知らせ

◆送信ルールも自動で運用!上司アドレスCc付与機能

「お知らせポップアップ機能」は、WISE Alert エンタープライズ版の機能として提供しております。エンタープライズ版の試用は「お問い合わせフォーム」よりお申し込みください。

誤送信対策Outlookアドイン WISE Alert は、20日間無料で使える評価版を用意しています。評価版でお試しいただけるのはスタンダード版の機能です。以下のページよりお申込みの上、評価版をダウンロードしてご利用ください。

WISE Alert カタログのダウンロードはこちら>>> WISE Alertカタログ(PDF)
その他、詳細資料も準備しています。以下のページよりダウンロードしてください。

製品の詳細資料 >>>

今すぐ始める
メール誤送信対策トップ


1.差出人、宛先と
入力フィールドの確認


2.送信待ち時間

3.添付ファイルの間違いを防止&送信直前に内容確認

4.緊急通告や必読の社内メールをポップアップでお知らせ

5.標的型攻撃の罠にかからないために(誤送信対策ツール応用編)

6.上司アドレスをCcに自動設定

株式会社エアー

WISE Alert製品ページ