資料の紹介
フィッシングの一形態であるビジネスメール詐欺(以下、BEC)は、標的ユーザーの取引先や関係者などを装った詐欺メールで、攻撃者に送金させようとする試みだ。金銭だけでなく、顧客の個人情報や企業の機密データがこの手口で盗まれることもあり、被害企業の信用失墜を狙うケースもある。
中でも、組織内の本物のメールアドレスを使って詐欺メールを送ってくる「内部からのBEC」は、通常のメールとほとんど見分けが付かず厄介だ。本物でなくとも、メール本文に、組織のアドレスと1~2文字しか違わないアドレスが記載されていれば、多くの人がフィッシングサイトに誘導されてしまうだろう。
本資料では、内部からのBECを含む、巧妙な詐欺メールの脅威から組織を守る手段の一つとして、AIによる自動検知機能を備えた「Office 365」ユーザー向けのセキュリティソリューションを紹介する。詐欺に使われた多数のフレーズで訓練された人工知能(AI)が、メール本文を分析してBEC攻撃を検知、被害を未然に防ぐという。