資料の紹介

 標的型攻撃は、何年もにわたって情報セキュリティの重大脅威として存在している。最近では「Emotet」が代表的だ。Emotetに感染すると、メールアドレスやメールの内容、Webブラウザーに保存したID/パスワードなどを盗み取られたり、「なりすましメール」を勝手に送信されたりして被害を広げていく。

 マルウエアが仕込まれた添付ファイルや不正リンクなど、標的型攻撃の手法はほぼ決まっているのにも関わらず被害はなくならない。その背景には、実在する取引先や従業員から送信される“正当な”メールに見せかけるという特性がある。既知の脅威に対応したセキュリティ対策をすり抜けてしまうと、受信したユーザーは簡単にだまされてしまう。ポイントとなるのは、すり抜けた攻撃をどうブロックするかである。

 本資料は、Microsoft 365で標的型攻撃メールに対処する方法を解説したものだ。Emotetの脅威について分かりやすく説明した後に、純正の防御オプションによるセキュリティ対策を紹介する。さらに、どのようにセキュリティ設定すればよいかも画面例を使って詳細に解説している。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。