はじめに

ビジネスメール詐欺(BEC)対策機能では、企業の経営幹部などBEC攻撃の標的とされやすいユーザを高プロファイルユーザと位置づけ、 BEC攻撃、もしくはBECと疑われる攻撃に対して対応できます。

高プロファイルユーザをBEC設定として追加すると、HESにより偽造されたメッセージが検出、分類されます。 高プロファイルユーザの設定では、偽造される可能性が高い、高プロファイルユーザのメール表示名を指定します。

HESはそれらのユーザが送信元とされるメールを受信した際に、BECの基準を適用して偽造されたメッセージを識別し、 BEC攻撃、もしくはBECと疑われる攻撃に対応します。

ビジネスメール詐欺(BEC)とは

ビジネスメール詐欺 (BEC) は、国外のサプライヤと取り引きしている企業や定期的に電子送金による支払いを行っている企業を標的とした巧妙なメール詐欺です。

詳細についてはこちらをご参照ください。

本機能実装によるポリシールールの変更点について

本機能が実装された2017年7月22日よりのポリシールールが以下の通り変更されました。

• 既存のルール：ソーシャルエンジニアリング攻撃が有効の場合、検索条件に以下が追加されます。
  　・検索条件：チェックボックス「ビジネスメール詐欺 (BEC)」がオン、カテゴリ「解析済み」
• Probable BEC threat：新規で以下の内容で作成されます。
  　・受信者：*@該当ドメイン
  　・検索条件：チェックボックス「ビジネスメール詐欺 (BEC)」がオン、カテゴリ「脅威の可能性」
  　・処理：本文にスタンプを挿入
  　・ステータス：有効

ビジネスメール詐欺(BEC)対策機能の設定方法

以下の流れで、ビジネスメール詐欺(BEC)対策機能を利用することができます。

1. [受信保護設定] にてポリシーを作成、あるいは既存のポリシーを開きます。
2. [検索条件]にて、「検出されたメッセージが次の内容」を選択し、「ビジネスメール詐欺(BEC)」のチェックボックスをオンにします。
3. カテゴリを「解析済み」あるいは「脅威の可能性」に設定します。

4. 高プロファイルユーザの設定を実施します。
5. 設定したポリシーを保存します。

その他の設定は、お客様のご利用環境に合わせて実施してください。
詳細な設定方法についてはオンラインヘルプをご参照ください。

高プロファイルユーザの設定方法

以下の流れで、高プロファイルユーザを設定できます。

1. [受信保護設定]>[ビジネスメール詐欺(BEC)] を開きます。
2. [ソース] にて「Active Directory からのユーザの同期」か「カスタム」を選択します。
3. 「Active Directory からのユーザの同期」を選択した場合は、同期するグループを選択し、同期を実施してください。
4. 「カスタム」を選択した場合は、高プロファイルユーザを手動で追加してください。

詳細な設定方法についてはオンラインヘルプをご参照ください。