.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
.png?width=891&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Computer phishing hook")
ビジネスメール詐欺(BEC)攻撃は、特定の個人や企業を標的とするサイバー犯罪として、ますます増加しています。攻撃者はなりすましや言語ベースの戦術を用いて、被害者を欺き、特定の行動を取らせ、不当な金銭的利益を得たり、機密性の高いビジネス情報を盗み出したりします。ソフォスは、ディープラーニングAIと最新の自然言語処理技術を駆使し、このような標的型メール攻撃で使用される口調や悪意のあるパターンを正確に検出する強力なテクノロジーを構築しました。このテクノロジーにより、メールセキュリティベンダーは、BEC防止機能やスピアフィッシング対策機能によって、自社の価値提案を拡大することができます。
検出の課題
シグネチャベースの検出、レピュテーション・インテリジェンス、スパムフィルターに頼る従来のメールセキュリティ対策では、標的型メール攻撃を特定・ブロックすることはできません。最近の多くの業界レポートの調査結果もこのことを裏付けており、手作業によるBEC(ビジネスメール詐欺)やスピアフィッシング攻撃が着実に増加していることが明らかになっています。FBIインターネット犯罪苦情センター(IC3)は最近、ビジネスメール詐欺(BEC)攻撃による510億ドルの損失を特定しました。
- ✓ソフォスの最新の2023年脅威レポートでは、「フィッシング・アズ・ア・サービス(Phishing-as-a-Service)」モデルの台頭が明らかになりました。データ漏洩調査レポート(DBIR 2023)では、この傾向をさらに裏付ける証拠が示されており、プリテキスティングやBEC、スピアフィッシングといった脅威が、他のソーシャルエンジニアリング攻撃よりも蔓延していることが指摘されています。
- ✓悪意のある添付ファイルやURLを含むマルウェアを含んだメールを送る通常の手法の代わりに、攻撃者は、上級管理職や信頼できる情報源が使用する言語や口調を採用して、高度に標的を絞ったソーシャルエンジニアリングを展開します。
- ✓詐欺師は、信頼できる情報源や個人を装い、緊急性や権威性を感じさせるような言葉遣いで、疑いを持たない被害者を欺き、機密情報を入手したり、送金、パスワードの更新、出荷注文や請求書の変更といった特定の行動を取らせたりします。攻撃者は、入手した情報を利用してさらなるサイバー犯罪を遂行し、より大きな経済的損害と評判の損失を引き起こしながら、巧みに検知を逃れています。
.svg?width=479&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "icon-white-real-ai"){kind=icon}
.svg?width=749&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "icon-white-email-security"){kind=icon}
