最高経営責任者(CEO)からと見せかけて最高財務責任者(CFO)に対して多額の現金を犯罪者の銀行口座に送金するように指示するという、不正な電子メールによる被害が報告されている。Microsoftは最新の「Microsoft 365 Exchange Online Protection」「Advanced Threat Protection」で、ビッグデータとレピュテーションフィルタ技術を用いてこのような行為への対策を強化する。
米連邦捜査局(FBI)によると、2013年10月から2015年8月までの間、米国で7066社が「企業メールの悪用」の被害にあい、被害総額は7億4700万ドルと推定されている。同期間、米国外の被害総額は5100万ドルと推定されている。
- TechRepublic Japan関連記事
- クラウドストレージ:アマゾン、グーグル、マイクロソフトをどう比較するか?
企業の電子メールドメインが悪用されると、既存のフィルタリング技術では検出が難しくなるとMicrosoftは記している。一方で、Exchange Online Protectionでビッグデータ、強力な認証チェック、レピュテーションフィルタリングなどの技術を用いたところ、検出は500%も改善できたという。
Microsoftは同時に、電子メールが既知の送り主からか、メッセージが信用されていないソースからかを知らせる通知機能についても提供を開始する。
これらに加えて、添付ファイルにマルウェアが含まれているかを調べたり、誤ってスパムと分類されたメッセージを自動修正するツールを提供したりすることにより、電子メール体験を高速化するとしている。これらの目的は、エンドユーザーの生産性を犠牲にすることなく、対策を加速することにある。
電子メールの添付ファイルは攻撃者が企業に侵入する足がかりとして現在でも頻繁に悪用されており、2011年の「RSA SecurID」を悪用したサイバー攻撃が示すように、ちょっとしたソーシャルエンジニアリングによりメールの開封を促すことができる。これに対し、Microsoftの最新の添付ファイル検知機能「Dynamic Delivery of Safe Attachments」は、脅威がないかのチェックによる遅延を削減するという。
Microsoftはこれらの技術を含む最新のExchange Online Protectionを50社の顧客に向けてテスト中であり、2016年第1四半期に世界で提供を開始するとしている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
