レポート
トレンドマイクロ株式会社
クラウドメールへの攻撃が深刻化、その脅威動向とAIを活用した有効策を解説
クラウド型のメールサービスを利用する企業が増加する中、ビジネスメール詐欺(BEC)やクレデンシャルフィッシングなどの攻撃が巧妙化し、被害が拡大している。その動向と推奨されるセキュリティ対策について解説する。
要約
クラウドメールの認証情報を詐取されてしまった場合、メールの盗み見による情報漏えいやなりすましメールの送信が発生し、最悪の場合、自社ネットワークへの侵入やビジネスメール詐欺による金銭被害につながる可能性もある。
例えば、約1万人のMicrosoft 365(旧:Office 365)ユーザーを持つある企業で検出・ブロックされた41万件を超えるフィッシング攻撃のうち、30万件以上がクレデンシャルフィッシングのメールだったというデータもあるほど、そのリスクは深刻だ。また、Microsoft 365の管理者アカウントを狙うケースも増加し、乗っ取りによる危険性もますます高まっている。
このように多様化・高度化する脅威から組織を守るには、多層防御のセキュリティソリューションを検討する必要がある。そこで本資料では、AIを活用して過去のメール文章からユーザーの癖を分析し、疑わしいメール文章と比較して正規のメールかどうか判断する機能などを持つソリューションを紹介する。併せて、クラウドメールを取り巻くサイバー攻撃の動向についても解説しているので、本資料を参考に自社の対策状況を再点検してほしい。
