フロスト&サリバンのSWGにおいてイノベーター及びリーダーと評価されました
Most Searched
従来のセキュリティアプローチには抜け道があり、コストが高く、セキュリティ チームにとって負担が大きいものでした。しかしメンロ・セキュリティは違いま す。最もシンプルかつ信頼のおける方法で業務を守り、オンラインの脅威からユー ザーやビジネスを分離します。
我々のプラットフォームは目に見えませんがオンラインユーザーがどこにいても保護しています。脅威は過去のものになり、アラートの嵐は過ぎ去りました。
データシート
従来のネットワークセキュリティは現在の複雑な環境を想定していません。SASEでこの問題を解決。
ソリューション概要
Menlo Labs は、脅威インサイト、専門知識、コンテキスト、およびツールを提供して、顧客が妥協することなく安全に接続、通信、コラボレーションするためのプロセスを支援します。 このチームは、既知の脅威と未知の脅威にスポットライトを当てる専門的なセキュリティ研究者で構成されています。
購入ガイド
Menlo Labs は、知見、専門知識、コンテキスト、およびツールを提供して、お客様が妥協することなく安全に接続、通信、コラボレーションするためのプロセスを支援します。
Menlo Security | 10月 08, 2020
Share this article
サイバー攻撃は、悪意のあるURLや感染添付ファイルといったペイロードを使うとは限りません。ユーザーを騙して悪意のあるコンテンツをダウンロードさせる攻撃とは異なり、なりすまし攻撃は、ペイロードを使用しません。偽のコミュニケーションを介してユーザーを騙す攻撃であり、オフラインで危険行為へと誘導するものもあります。一例を挙げると、政府機関になりすまして社会保障番号を要求する攻撃、親戚と偽って送金を依頼する攻撃、上司を装って企業の特許情報を持ち出そうとする攻撃などがあります。最近では、新型コロナウイルス感染症(COVID-19)を悪用し、健康情報や治療履歴などの個人情報を窃取する攻撃も登場しています。
また、「CEO送金詐欺」や「ビジネスメール詐欺」といった攻撃では、シニアエグゼクティブになりすました攻撃者が、「緊急を要する」として、通常のチェックや検証を省略して要求を処理させようとします。攻撃者は、被害者や標的となるエグゼクティブに関する情報をソーシャルメディアなどのオンラインソースから収集し、綿密な調査を行います。したがって、このような攻撃は非常に大きな威力があります。実際、わずか1ヵ月で、Goldman Sachs、CitiGroup、Barclays、Morgan Stanley、Bank of Englandという世界トップ銀行5行のCEOが、なりすまし攻撃の犠牲になっています。
Menlo Threat Labsは、脅威サンプルを分析した結果、以下の所見を得ています。
Menlo Imposter Threat Detectionは、ビジネスメールを悪用した攻撃を社内全体で検知し、警告します。このソリューションは、ディスプレイネームスプーフィング、“いとこ”ドメイン、類似ドメインといった手法を使ってシニアエグゼクティブなどのVIPになりすます攻撃を検知します。
シニアエグゼクティブやVIPのメールの振る舞いを自動追跡することで異常を識別する機能と、メールヘッダーと送信者名から偽装メールを検知する機能を備えています。Menlo Securityは送信者の注目度スコアをリアルタイムで作成し、受信者が送信者からメールを受信する確率を計算します。攻撃の情報はインサイトレポートモジュールで確認でき、MenloのiSOCフィードでも参照できます。
Menlo Securityのソリューションでは、認証情報のフィッシングやランサムウェアなどペイロードを使う攻撃を検知する機能と、ペイロードを使用しない攻撃の検知機能が統合されているため、高度で多様なメール脅威に一元的に対抗できます。
詳細については、こちらにお問い合わせください。既存のメールセキュリティを強化し、高度なメール攻撃に対抗する方法については、こちらで解説しています。
作成:メフール・パテル、2020年10月29日
Posted by Menlo Security on 10月 08, 2020
Tagged with business email compromise, CEO wire fraud, email scam, email security, imposter threats, mail spoofing, payloadless attacks, payroll diversion, scams, threat detection
Threat Trends & Research
Menlo Securityの製品やソリューションなどに関するお問い合わせをご希望の場合は、フォームにご入力いただき、送信してください。 また、ご意見・ご要望などがございましたら、お気軽にお問い合わせください。