ビジネスサポートポータルアカウントでログイン
ビジネスメール詐欺(BEC)対策機能について  

ビジネスメール詐欺(BEC)対策機能について

    • 更新日:
    • 2 Aug 2017
    • 製品/バージョン:
    • Trend Micro Hosted Email Security All.All
    • OS:
    • SaaS すべて
概要
Trend Micro Hosted Email Security(以下、HES)に実装されたビジネスメール詐欺(BEC)対策機能について教えてください。
詳細
Public

はじめに

ビジネスメール詐欺(BEC)対策機能では、企業の経営幹部などBEC攻撃の標的とされやすいユーザを高プロファイルユーザと位置づけ、 BEC攻撃、もしくはBECと疑われる攻撃に対して対応できます。

高プロファイルユーザをBEC設定として追加すると、HESにより偽造されたメッセージが検出、分類されます。 高プロファイルユーザの設定では、偽造される可能性が高い、高プロファイルユーザのメール表示名を指定します。

HESはそれらのユーザが送信元とされるメールを受信した際に、BECの基準を適用して偽造されたメッセージを識別し、 BEC攻撃、もしくはBECと疑われる攻撃に対応します。

ビジネスメール詐欺(BEC)とは

ビジネスメール詐欺 (BEC) は、国外のサプライヤと取り引きしている企業や定期的に電子送金による支払いを行っている企業を標的とした巧妙なメール詐欺です。

詳細についてはこちらをご参照ください。

本機能実装によるポリシールールの変更点について

本機能が実装された2017年7月22日よりのポリシールールが以下の通り変更されました。

  • 既存のルール:ソーシャルエンジニアリング攻撃が有効の場合、検索条件に以下が追加されます。
     ・検索条件:チェックボックス「ビジネスメール詐欺 (BEC)」がオン、カテゴリ「解析済み」
  • Probable BEC threat:新規で以下の内容で作成されます。
     ・受信者:*@該当ドメイン
     ・検索条件:チェックボックス「ビジネスメール詐欺 (BEC)」がオン、カテゴリ「脅威の可能性」
     ・処理:本文にスタンプを挿入
     ・ステータス:有効

ビジネスメール詐欺(BEC)対策機能の設定方法

以下の流れで、ビジネスメール詐欺(BEC)対策機能を利用することができます。

  1. [受信保護設定] にてポリシーを作成、あるいは既存のポリシーを開きます。
  2. [検索条件]にて、「検出されたメッセージが次の内容」を選択し、「ビジネスメール詐欺(BEC)」のチェックボックスをオンにします。
  3. カテゴリを「解析済み」あるいは「脅威の可能性」に設定します。
  1. 高プロファイルユーザの設定を実施します。
  2. 設定したポリシーを保存します。

その他の設定は、お客様のご利用環境に合わせて実施してください。
詳細な設定方法についてはオンラインヘルプをご参照ください。

高プロファイルユーザの設定方法

以下の流れで、高プロファイルユーザを設定できます。

  1. [受信保護設定]>[ビジネスメール詐欺(BEC)] を開きます。
  2. [ソース] にて「Active Directory からのユーザの同期」か「カスタム」を選択します。
  3. 「Active Directory からのユーザの同期」を選択した場合は、同期するグループを選択し、同期を実施してください。
  4. 「カスタム」を選択した場合は、高プロファイルユーザを手動で追加してください。

・Active Directoryと同期する場合、Active Directory 同期ツールが必要です。詳細は、「Active Directory 同期ツールガイ ド」を参照してください。
・最大100ユーザまで同期・登録が可能です。100ユーザを超える場合は、アルファベット順の昇順で最初から100名のユーザのみが対象となります。

詳細な設定方法についてはオンラインヘルプをご参照ください。

Premium
Internal
評価:
カテゴリ:
機能/仕様; 操作方法/設定
Solution Id:
1117752
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド