BEC対策の基本となる3つのステップ
ビジネスメール詐欺(BEC)攻撃は深刻な被害をもたらします。その対処法をご紹介します。
悪意を持って作成された偽のメールが、世界中の企業を騙しています。企業向けのソーシャルネットワークから情報が容易に入手できる状況と相まって、BEC攻撃は今や、小さな店舗から世界最大級の組織に至るまで、あらゆる組織を無差別に標的にしています。
以下の3つの手順で、組織における基本的なBEC対策を導入できます:
手順 1:照明をつける
DMARCを活用して、BEC(ビジネスメール詐欺)の潜在的な問題の範囲を把握しましょう。DMARCを使用すると、インターネット上のどのサーバーが貴社のメールドメインを使用してメールを送信しているか(悪意のあるサーバーも含む)を確認できます。DMARCを使用して状況を把握することは、DMARCを利用して保護策を講じることとは異なります。
- dmarcianの無料トライアルをお申し込みください。この無料トライアルでは、DMARCをすぐに最大限に活用するために必要な技術をご利用いただけます。
- 手順に従って、世界中からDMARCデータの収集を開始してください。現時点では、データは受動的に収集されるだけであり、本番環境のメール運用には影響がありません。
- DMARCデータの収集が行われている間(通常は1~2日あれば十分です)、次の手順に進んでください。
ステップ2:外部メールにフラグを付ける
単純なことですが、外部から送られてくるメールには目印を付けておきましょう。自社外から送信されたメールの件名に「」のような文字列を追加してください。このちょっとした工夫で、偽のメールに対して適切な警戒心を持って対処できるようになります。
受信メールにどのサービスを使用しているかを確認してください。Microsoft Office 365 と Google Suite は、よく利用されているサービスです。確認に際してサポートが必要な場合は、弊社までご連絡ください。ほとんどの受信メールシステムでは、メールの件名に「」を追加するように設定できます。
組織内の全員に、外部からのメールには警告が表示されることを周知してください。
BECの危険性は現実のものだ。人々が騙されないよう、対策を講じる機会を与えてあげよう。
ステップ3:DMARCを導入する
DMARCは、外部者が貴社のメールドメインを悪用するのを防ぎます。BEC(ビジネスメール詐欺)の文脈において、DMARCは、同僚を装った悪意のあるメールを従業員が受け取るのを防ぐために使用されます。また、貴社がDMARCを導入することで、貴社のメールドメインを装った偽のメールをブロックできるようになるため、外部の関係者にもメリットがもたらされます。
DMARCを導入するには、お客様のメールドメインを使用する正当な送信者を特定し、DMARCに準拠したメールを送信できるよう設定を変更する必要があります。dmarcianのトライアルアカウントには、BEC(ビジネスメール詐欺)のリスクレベルに関する詳細な情報と、DMARCの技術的な側面を導入するために必要な手順が記載されています。
多くの組織にとって、DMARCの導入プロセスは、自社のインターネットセキュリティ体制を見直す貴重な機会となります。dmarcianの専門家が、貴社のセキュリティ体制を劇的に改善する方法について、喜んでご説明いたします。詳細については、お気軽にお問い合わせください。
概要
dmarcianを活用してBEC(ビジネスメール詐欺)のリスクを可視化し、外部からのメールを検知・フラグ付けし、DMARCを導入して悪意のあるメールを自社ドメインから排除することで、BECに対する強力な防御体制を構築できます。さらに、こうした基本的な対策を講じることで、フィッシング対策トレーニングや高度なメールセキュリティ技術の導入など、BEC対策の次のステップに進むための基盤と余裕が生まれます。
この会話を続けたいですか?dmarcianフォーラムへどうぞ。
