編集部からのお知らせ
HCIの記事をまとめた資料ダウンロード
記事集:クラウドのネットワーク監視

「Office 365」の不正メール対策が強化--ビックデータを活用

Liam Tung (Special to ZDNet.com) 翻訳校正: 編集部

2016-01-18 11:18

 最高経営責任者(CEO)からと見せかけて最高財務責任者(CFO)に対して多額の現金を犯罪者の銀行口座に送金するように指示するという、不正な電子メールによる被害が報告されている。Microsoftは最新の「Microsoft 365 Exchange Online Protection」「Advanced Threat Protection」で、ビッグデータとレピュテーションフィルタ技術を用いてこのような行為への対策を強化する。

 米連邦捜査局(FBI)によると、2013年10月から2015年8月までの間、米国で7066社が「企業メールの悪用」の被害にあい、被害総額は7億4700万ドルと推定されている。同期間、米国外の被害総額は5100万ドルと推定されている。

 企業の電子メールドメインが悪用されると、既存のフィルタリング技術では検出が難しくなるとMicrosoftは記している。一方で、Exchange Online Protectionでビッグデータ、強力な認証チェック、レピュテーションフィルタリングなどの技術を用いたところ、検出は500%も改善できたという。

 Microsoftは同時に、電子メールが既知の送り主からか、メッセージが信用されていないソースからかを知らせる通知機能についても提供を開始する。

 これらに加えて、添付ファイルにマルウェアが含まれているかを調べたり、誤ってスパムと分類されたメッセージを自動修正するツールを提供したりすることにより、電子メール体験を高速化するとしている。これらの目的は、エンドユーザーの生産性を犠牲にすることなく、対策を加速することにある。

 電子メールの添付ファイルは攻撃者が企業に侵入する足がかりとして現在でも頻繁に悪用されており、2011年の「RSA SecurID」を悪用したサイバー攻撃が示すように、ちょっとしたソーシャルエンジニアリングによりメールの開封を促すことができる。これに対し、Microsoftの最新の添付ファイル検知機能「Dynamic Delivery of Safe Attachments」は、脅威がないかのチェックによる遅延を削減するという。

 Microsoftはこれらの技術を含む最新のExchange Online Protectionを50社の顧客に向けてテスト中であり、2016年第1四半期に世界で提供を開始するとしている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]