ビジネスメール詐欺 (BEC)
攻撃者は、銀行情報や企業秘密に関するリクエストを含む悪意のあるメールを送信する際に、組織内の幹部になりすまそうとすることがよくあります。
ビジネスメール詐欺 (BEC) 機能は、これらの敏感なメールアドレスに一致する偽装されたメールメッセージに 属性 を追加することで、これらの攻撃から保護します。ダッシュボードに入力した主要ユーザーに関する情報は、Email Security が強化されたスキャン技術を実行し、これらの偽装メールを見つけるために使用されます。
BEC保護にメールアドレスを追加するためのいくつかのオプションがあります。
ダッシュボードを使用して、メールアドレスを個別に追加するか、CSVファイルをアップロードできます。
- Email Securityダッシュボード ↗にログインします。
- 設定(ギアアイコン)に移動します。
- メール設定で、強化検出に移動します。
- 新しい表示名を選択します。
- メールアドレスを手動で入力するか、CSVファイルをアップロードします。
複数のメールアドレスのCSVファイルをアップロードすることもできます。CSVファイルは150 KB未満である必要があり、すべての必須値のヘッダー行で始まり、追加のフィールドを含んではいけません。
例のファイルは次のようになります:
Display_Name, EmailStar Phish, star@nophish.comPhish Ee, phishee@nophish.comBECの連絡先を自動的に同期させたい場合、Email SecurityはMicrosoftとGmailのディレクトリ統合もサポートしています。詳細については、Office 365ディレクトリガイドおよびGoogle Workspacesディレクトリ統合を参照してください。
Email Securityのダッシュボードには、BEC攻撃に関する一目でわかる洞察があり、ターゲットとなる主要なメールアドレスなどが表示されます。詳細については、統計概要および悪意のある検出の種類を参照してください。