banner-blog.jpg

blog

ビジネスメール詐欺から従業員を保護する

Posted by Mehul Patel on Oct 8, 2020 6:00:00 AM

Menlo Imposter Threat Detectionにより、シニアエグゼクティブなどのVIPを標的にした、ペイロードを使用しないなりすまし攻撃を検知

サイバー攻撃は、悪意のあるURLや感染添付ファイルといったペイロードを使うとは限りません。ユーザーを騙して悪意のあるコンテンツをダウンロードさせる攻撃とは異なり、なりすまし攻撃は、ペイロードを使用しません。偽のコミュニケーションを介してユーザーを騙す攻撃であり、オフラインで危険行為へと誘導するものもあります。一例を挙げると、政府機関になりすまして社会保障番号を要求する攻撃、親戚と偽って送金を依頼する攻撃、上司を装って企業の特許情報を持ち出そうとする攻撃などがあります。最近では、新型コロナウイルス感染症(COVID-19)を悪用し、健康情報や治療履歴などの個人情報を窃取する攻撃も登場しています。

 

Read More

Tags: email security, payloadless attacks, CEO wire fraud, scams, business email compromise, imposter threats, threat detection, email scam, mail spoofing, payroll diversion