資料の紹介
フィッシングの一形態であるビジネスメール詐欺(以下、BEC)は、標的ユーザーの取引先や関係者などを装った詐欺メールで、攻撃者に送金させようとする試みだ。金銭だけでなく、顧客の個人情報や企業の機密データがこの手口で盗まれることもあり、被害企業の信用失墜を狙うケースもある。
中でも、組織内の本物のメールアドレスを使って詐欺メールを送ってくる「内部からのBEC」は、通常のメールとほとんど見分けが付かず厄介だ。本物でなくとも、メール本文に、組織のアドレスと1~2文字しか違わないアドレスが記載されていれば、多くの人がフィッシングサイトに誘導されてしまうだろう。
本資料では、内部からのBECを含む、巧妙な詐欺メールの脅威から組織を守る手段の一つとして、AIによる自動検知機能を備えた「Office 365」ユーザー向けのセキュリティソリューションを紹介する。詐欺に使われた多数のフレーズで訓練された人工知能(AI)が、メール本文を分析してBEC攻撃を検知、被害を未然に防ぐという。
この先は日経クロステック Active会員の登録が必要です
日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。
からの記事と詳細 ( 差出人アドレスは確かに本物、それでもAIが詐欺メールを見抜けるワケ - 日経 xTECH Active )
https://ift.tt/3DeVzYN
確かに
No comments:
Post a Comment