サイバー犯罪の多くは、メールから始まるといわれています。
企業はメールセキュリティ製品を導入して対策を施してはいるものの、攻撃側もあらゆる手段を用いて侵入を試みているのが現状です。
特にOffice 365の利用企業は非常に増えており、複数のターゲットに対する一斉攻撃が行われています。
Office 365を安全に利用するためには、未知の脅威検知とさまざまなファイルタイプの分析が重要です。
本記事では、標的型攻撃の実態と現状のセキュリティ対策のギャップを分析し、Office 365導入(検討)企業向けに有効なFireEye Email Securityソリューションをご紹介します。

【目次】

①Eメールを悪用したサイバー攻撃の現状

マルウェア添付から変化しているその手法とは?

②フィッシング攻撃

2019年に急増したマイクロソフト社を騙ったフィッシング攻撃を紹介

③O365を安全に利用するには標準機能だけでは不足

未知のマルウェア、フィッシングメールに対してOffice 365はどのように対応するか?

④すり抜けの実態

FireEye Email Securityでの検知実績を公開!

⑤FireEye Email Securityでできること

攻撃メールを送信されてから、どのようにメールを解析しているか?

①Eメールを悪用したサイバー攻撃の現状

  • Eメールを悪用したサイバー攻撃の現状

サイバー攻撃の91%は不正なメールの受信から始まります。マルウェア添付からURLを使ったフィッシングサイトへの誘導へ手法を変えています。また多くの組織はスピアフィッシングの被害にあっており、その数は全体の84%にのぼります。このことから、マルウェアを使わない攻撃が増えてきており、攻撃者はマルウェア添付からURLを使ったフィッシングサイト誘導へ手法を変えてきていることがわかります。そのため、添付ファイルを検査するだけでなく、Eメール内のURLに悪意があるかどうか、詳細に検査できるソリューションが必要になってきております。

FireEye社による調査結果を公開!

本記事のこれ以降の章では、FireEye社によるマイクロソフト社を騙ったフィッシング攻撃件数の調査結果や、Office 365のすり抜けに関するFireEye Email Securityの検知実績などを紹介します。

  • alt

[PR]提供:マクニカネットワークス