*1：詳細はお問い合わせください。

ビジネスメール詐欺（BEC：Business Email Compromise）とは、取引先や標的となる企業の幹部、弁護士や法律事務所など外部の権威ある第三者になりすました攻撃者が、偽の口座に送金依頼をする手口のことです。攻撃者がBECを成功させるために必要なことは主に次の３点です。

• メールアドレスを知っている
• メールを盗聴できる
• 信頼する送信者からメールを送信できる

ビジネスメール詐欺のイメージ

フィッシングの検知に特化したAI，マシンラーニング，クローリングの特徴を持つAREA 1で早期発見と高い検知率でフィッシングを防ぎ、メールアドレスの収集を予防できます。

また、SAFE/25により配送時に文中のURLを書き換え、ユーザーがクリック時にリアルタイムスキャンすることによりフィッシングを防ぎます。

さらに、CloudmarkやMTA/25のフィルタリングルールによりメールアドレスを大量に送りつけてくる送信元を検知し、対処することによりDHA攻撃を防ぎ、機械的なアドレス収集を予防できます。

グローバルネットワークを持つCloudmark、AIやマシンラーニングにより新種やゼロ・アワーにも対応したSAFE/25で、メールを経由して侵入してしまうウイルスやマルウェアを高い精度で検知することによりアカウントの乗っ取りを予防できます。

また、Scriptベースでポリシーの作成が可能なOX Abuse Shieldで、POP/IMAPサーバーでは対策できていないことが多いDHA攻撃や辞書攻撃を防ぎます。

さらに、CloudmarkやMTA/25でのコンテンツやメール配送経路の暗号化によりメールの盗聴を予防できます。

関連ソリューションとして、サーバーなどのデータを収集、インデックス化することで、リアルタイムに検索、分析、可視化することが可能な企業向けビッグデータ分析ソフトウェアSplunk^＊2による被害の検知などを組み合わせることも可能です。

*2：関連ソリューション：Splunk

差出人メールアドレスが詐称されたメールの判別を目的とした送信ドメイン認証技術を持つCloudmarkやMTA/25のフィルタリングルールにより社外からのなりすましメールをブロックできます。

また、送信ドメイン認証技術で提供される膨大なXML形式の認証結果情報（DMARCレポート）をDMARC/25で可視化することで自社ドメインのなりすましを早期に検知し、なりすまされることによる各種被害やブランドイメージの毀損への対策に有効です。

関連ソリューションとして、“従業員の行動を変える”サイバーセキュリティ教育および標的型攻撃訓練ソリューションProofpoint Security Awareness Training^＊3を組み合わせることが効果的です。

*3：関連ソリューション：Proofpoint Security Awareness Training