高止まりが続く
クレデンシャルフィッシングの
検出数年間比較
フィッシングは不特定多数を標的にした攻撃だけではなく、アカウントの認証情報窃取を目的とした攻撃やある特定の人物を標的にした攻撃などさまざまな手法があります。フィッシングによる被害の発生を防ぐために、マルチテクノロジによる対策が有効です。
- Webレピュテーション:トレンドマイクロのビッグデータを活用した検査で、フィッシングサイトへ誘導する不正URLが添付されたメールをブロック
- 不正URLの動的な検査:Webレピュテーションによる静的な検査に加え、サンドボックスや機械学習を活用した検査で、未知の不正URLが添付されたメールもブロック
- コンピュータビジョン:サイトの画像解析をすることで、正規サイトの画像のみで構成され、見分けることが難しいフィッシングサイトへ誘導するメールをブロック
ビジネスメール詐欺(BEC)の
検出数年間比較
不正なサイトへ誘導するフィッシングや不正な添付ファイルを開封させるEMOTETと異なり、ビジネスメール詐欺(BEC)では主にURLやファイルを使わず、事前に情報収集された特定の対象者向けにメール文面で騙す手法が使われます。URLやファイルを使わない攻撃はエンドポイント側でのブロックができないため、メール側での対策を講じる必要があります。
- Emailレピュテーション:トレンドマイクロのビッグデータを活用した検査で、不正な送信元のメールをブロック(*Trend Micro Email Securityのみ)
- AI分析によるなりすましメール検知:メールヘッダーや本文の解析により、メールヘッダーなどに残るなりすましの痕跡をルールに基づきフィルターし警告(SNAP)
- 文体の特徴分析によるBEC検知:BECのなりすまし対象に悪用されるリスクが高い役員等のメールの書き方をAIにより分析し、書き方が異なる攻撃者によるなりすましメールをブロック(*Trend Cloud App Security with XDRのみ)
- アカウント乗っ取り兆候の可視化:Entra IDのアクティビティ分析により、通常とは異なるロケーションからのログイン等異常なふるまいからアカウント乗っ取り兆候に早期に気づきを与え、被害を防止
増加する新種・亜種のマルウェア
EMOTETをはじめとするメールに不正なファイルを添付した手口は、パターンファイル検索のすり抜けを狙って既存ではなく新種や亜種の未知のファイルを悪用します。機械学習検索やサンドボックスなど、異なるコアテクを多層で検知に使うことで、新種・亜種への検知力を向上させリスクを低減します。
- パターンファイルによる既知のマルウェア検知:セキュリティ専業ベンダーとして長年蓄積してきたパターンファイルを活用し、既知のマルウェアを含むメールをブロック
- 機械学習型検索・サンドボックス解析による未知のマルウェア検知:パターンファイルでは検知できない未知のマルウェアを含むメールをブロック
- パスワード解析機能:添付ファイルのパスワードを推測し、スキャンを行うことで暗号化ファイルを悪用したメールをブロック
