メール誤送信対策ソフト「誤送信バスター」にビジネスメール詐欺(BEC)対策機能を追加
[18/06/15]
提供元:PRTIMES
提供元:PRTIMES
“なりすましメール”の手口を検知しユーザーに注意を促す
丸紅ITソリューションズ株式会社(本社:東京都台東区、代表取締役社長:徳田 幸次)は、メールの誤送信対策ソフト「誤送信バスター」に、ビジネスメール詐欺(BEC)でよく使用される取引先や自社の役員などになりすますメールの手口を検知する機能を追加した、誤送信バスターの新版ver4.0の提供を、2018年6月20日に開始します。
メールの受信時や送信時に、差出人のメールアドレスや返信先メールアドレスなどに、取引先や自社のメールアドレスに似た文字列が使用されているなど、なりすましが疑われる紛らわしい文字列のメールアドレスを検知すると、ユーザーに注意を促すメッセージを表示します。
2017年4月にIPA(独立行政法人情報処理推進機構)が公表した注意喚起レポート「ビジネスメール詐欺 『BEC』に関する事例と注意喚起」で紹介された、「ビジネスメール詐欺の騙しの手口」の特徴を検知することが可能です。
メールアドレスの文字列の確認が、従来の人の目だけに頼った方法と比べ、すばやく簡単かつ精度高く行えるため、ビジネスメール詐欺被害を受けるリスクが低減できます。
なりすましが疑われるメールを、簡単な操作で予め決められた報告先にメールで提出する機能を搭載しています。報告先や提出方法の確認にかかるユーザーの手間を減らし、ビジネスメール詐欺の情報がCSIRTなどの情報セキュリティのリスクを管理する部門に速やかに集約される環境づくりに貢献します。適切な部門に速やかに情報が集約されることで社内や取引先等への注意喚起にかかる時間が短縮できます。
近年、国内企業を狙ったビジネスメール詐欺(BEC)が活発化し大きな被害がでています。2018年以降もさらに被害が拡大していくことが予想されていることから、あらゆる企業で詐欺への対策が急務となっています。ビジネスメール詐欺の手口は巧妙かつ多岐にわたり、ITシステムだけで防ぐことは困難です。
誤送信バスターVer4.0は、人の目では見逃しやすいもののITシステムでチェック可能な、頻繁に使われる手口に対し、簡単かつ安価に導入できる対策を提供します。
IPA(独立行政法人情報処理推進機構)が公表した注意喚起レポート「ビジネスメール詐欺 『BEC』に関する事例と注意喚起」で紹介された「ビジネスメール詐欺の騙しの手口」と誤送信バスターVer4.0の機能。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
(1)メールアドレスのなりすましの手口
ビジネスメール詐欺では、攻撃者は標的とした人物を騙すため、単純に他の人物を詐称するだけでなく、「メールアドレスの見た目」によるなりすましの手口を用いてきます。
この手口では、攻撃者がなりすましに使う、偽のメールアドレスの作り方に特徴があります。本書の事例を含めて、次のような偽のメールアドレスが使われる傾向があります。
メールアドレスを1 文字入れ替える
メールアドレスに1 文字追加する
メールアドレスを1 文字削除する
メールアドレスの一部を誤認しやすい文字に置き換える(例:m(M) → rn(RN))
フリーメールサービスを使いそれらしいメールアドレスを作る
※IPA「ビジネスメール詐欺 『BEC』に関する事例と注意喚起」2017, P17.
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
(2)同報メールアドレスの改変の手口
攻撃者がなりすましメールを送っていることの発覚を遅らせるため、あるいは、受信者に本物のメールであると錯覚させるため、攻撃者がメールのTo(宛先)やCc(同報先)に設定するメールアドレスへ細工する手口を確認しています。
※IPA「ビジネスメール詐欺 『BEC』に関する事例と注意喚起」2017, P18.
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
(3)攻撃に利用するドメインの手口
攻撃者は、なりすましを行う上で、正規のドメインに似通った、偽の「詐称用ドメイン」を取得して攻撃をしてくることがあります。
※「ビジネスメール詐欺 『BEC』に関する事例と注意喚起」2017, P21.
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
誤送信バスターVer4.0は、(1)(2)(3)のいずれにおいても、ドメイン名の詐称を目的としたなりすましの手口を検知することが可能です。※手口により検知する条件や検知するタイミングが異なります。
誤送信バスターの利用料は、1ユーザーあたり月額200円(税抜)です。契約は1年単位で最小契約ユーザー数は100ユーザーです。
誤送信バスターは、Microsoft社の電子メールソフト「Outlook」上で動作し、メールの誤送信を未然に防ぐ機能を提供するソフトウェアです。メールサーバーの設定やネットワークの環境を変更することなく、簡単に導入できることが特長です。
メール送信一時保留、宛先目視チェック支援、メールの写し同報送信、添付ファイル自動暗号化などの機能を備え、不注意や誤操作などによる、メールの誤送信や誤送信したメールに添付されたファイルからの情報漏えいを未然に防ぐことが可能です。誤送信対策機能に加え、コンテンツ・マネジメント・プラットフォーム「Box」と連携し、メールの添付ファイルの削減を支援する「誤送信バスター for Box」もラインナップしています。
■誤送信バスターに関する詳しい情報は、誤送信バスターの紹介サイトをご覧ください。
http://www.marubeni-itsol.com/solution/gobuster/
ご参考:
IPA(独立行政法人情報処理推進機構)
【注意喚起】偽口座への送金を促す“ビジネスメール詐欺”の手口
「ビジネスメール詐欺 『BEC』に関する事例と注意喚起」
https://www.ipa.go.jp/security/announce/20170403-bec.html
【丸紅ITソリューションズについて】
丸紅ITソリューションズは、丸紅グループ向けならびにエンタープライズ向けに、ITコンサルティング、業務システムやセキュリティ基盤の構築、システムの運用設計、各種クラウドサービスなどの事業を展開しています。確実なプロジェクト管理力とIT基盤構築力、運用設計力で、開発プロジェクトを成功に導き、お客様のビジネス革新を実現します。
<お客様のお問い合わせ先>
丸紅ITソリューションズ株式会社
開発本部 クラウドセキュアサービス部
電話:03-4512-3333
*Microsoft, Outlookは、米国 Microsoft Corporation の、米国およびその他の国における登録商標または商標です。 その他、記載されている会社名、製品名、サービス名は、各社の登録商標または商標です。
丸紅ITソリューションズ株式会社(本社:東京都台東区、代表取締役社長:徳田 幸次)は、メールの誤送信対策ソフト「誤送信バスター」に、ビジネスメール詐欺(BEC)でよく使用される取引先や自社の役員などになりすますメールの手口を検知する機能を追加した、誤送信バスターの新版ver4.0の提供を、2018年6月20日に開始します。
メールの受信時や送信時に、差出人のメールアドレスや返信先メールアドレスなどに、取引先や自社のメールアドレスに似た文字列が使用されているなど、なりすましが疑われる紛らわしい文字列のメールアドレスを検知すると、ユーザーに注意を促すメッセージを表示します。
2017年4月にIPA(独立行政法人情報処理推進機構)が公表した注意喚起レポート「ビジネスメール詐欺 『BEC』に関する事例と注意喚起」で紹介された、「ビジネスメール詐欺の騙しの手口」の特徴を検知することが可能です。
メールアドレスの文字列の確認が、従来の人の目だけに頼った方法と比べ、すばやく簡単かつ精度高く行えるため、ビジネスメール詐欺被害を受けるリスクが低減できます。
なりすましが疑われるメールを、簡単な操作で予め決められた報告先にメールで提出する機能を搭載しています。報告先や提出方法の確認にかかるユーザーの手間を減らし、ビジネスメール詐欺の情報がCSIRTなどの情報セキュリティのリスクを管理する部門に速やかに集約される環境づくりに貢献します。適切な部門に速やかに情報が集約されることで社内や取引先等への注意喚起にかかる時間が短縮できます。
近年、国内企業を狙ったビジネスメール詐欺(BEC)が活発化し大きな被害がでています。2018年以降もさらに被害が拡大していくことが予想されていることから、あらゆる企業で詐欺への対策が急務となっています。ビジネスメール詐欺の手口は巧妙かつ多岐にわたり、ITシステムだけで防ぐことは困難です。
誤送信バスターVer4.0は、人の目では見逃しやすいもののITシステムでチェック可能な、頻繁に使われる手口に対し、簡単かつ安価に導入できる対策を提供します。
IPA(独立行政法人情報処理推進機構)が公表した注意喚起レポート「ビジネスメール詐欺 『BEC』に関する事例と注意喚起」で紹介された「ビジネスメール詐欺の騙しの手口」と誤送信バスターVer4.0の機能。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
(1)メールアドレスのなりすましの手口
ビジネスメール詐欺では、攻撃者は標的とした人物を騙すため、単純に他の人物を詐称するだけでなく、「メールアドレスの見た目」によるなりすましの手口を用いてきます。
この手口では、攻撃者がなりすましに使う、偽のメールアドレスの作り方に特徴があります。本書の事例を含めて、次のような偽のメールアドレスが使われる傾向があります。
メールアドレスを1 文字入れ替える
メールアドレスに1 文字追加する
メールアドレスを1 文字削除する
メールアドレスの一部を誤認しやすい文字に置き換える(例:m(M) → rn(RN))
フリーメールサービスを使いそれらしいメールアドレスを作る
※IPA「ビジネスメール詐欺 『BEC』に関する事例と注意喚起」2017, P17.
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
(2)同報メールアドレスの改変の手口
攻撃者がなりすましメールを送っていることの発覚を遅らせるため、あるいは、受信者に本物のメールであると錯覚させるため、攻撃者がメールのTo(宛先)やCc(同報先)に設定するメールアドレスへ細工する手口を確認しています。
※IPA「ビジネスメール詐欺 『BEC』に関する事例と注意喚起」2017, P18.
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
(3)攻撃に利用するドメインの手口
攻撃者は、なりすましを行う上で、正規のドメインに似通った、偽の「詐称用ドメイン」を取得して攻撃をしてくることがあります。
※「ビジネスメール詐欺 『BEC』に関する事例と注意喚起」2017, P21.
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
誤送信バスターVer4.0は、(1)(2)(3)のいずれにおいても、ドメイン名の詐称を目的としたなりすましの手口を検知することが可能です。※手口により検知する条件や検知するタイミングが異なります。
誤送信バスターの利用料は、1ユーザーあたり月額200円(税抜)です。契約は1年単位で最小契約ユーザー数は100ユーザーです。
誤送信バスターは、Microsoft社の電子メールソフト「Outlook」上で動作し、メールの誤送信を未然に防ぐ機能を提供するソフトウェアです。メールサーバーの設定やネットワークの環境を変更することなく、簡単に導入できることが特長です。
メール送信一時保留、宛先目視チェック支援、メールの写し同報送信、添付ファイル自動暗号化などの機能を備え、不注意や誤操作などによる、メールの誤送信や誤送信したメールに添付されたファイルからの情報漏えいを未然に防ぐことが可能です。誤送信対策機能に加え、コンテンツ・マネジメント・プラットフォーム「Box」と連携し、メールの添付ファイルの削減を支援する「誤送信バスター for Box」もラインナップしています。
■誤送信バスターに関する詳しい情報は、誤送信バスターの紹介サイトをご覧ください。
http://www.marubeni-itsol.com/solution/gobuster/
ご参考:
IPA(独立行政法人情報処理推進機構)
【注意喚起】偽口座への送金を促す“ビジネスメール詐欺”の手口
「ビジネスメール詐欺 『BEC』に関する事例と注意喚起」
https://www.ipa.go.jp/security/announce/20170403-bec.html
【丸紅ITソリューションズについて】
丸紅ITソリューションズは、丸紅グループ向けならびにエンタープライズ向けに、ITコンサルティング、業務システムやセキュリティ基盤の構築、システムの運用設計、各種クラウドサービスなどの事業を展開しています。確実なプロジェクト管理力とIT基盤構築力、運用設計力で、開発プロジェクトを成功に導き、お客様のビジネス革新を実現します。
<お客様のお問い合わせ先>
丸紅ITソリューションズ株式会社
開発本部 クラウドセキュアサービス部
電話:03-4512-3333
*Microsoft, Outlookは、米国 Microsoft Corporation の、米国およびその他の国における登録商標または商標です。 その他、記載されている会社名、製品名、サービス名は、各社の登録商標または商標です。