Step.3-1

メール運用中に起りうる被害とその対策

メール運用中に起りうる被害とその対策

メール運用中に警戒しなければならない最新の脅威は、「フィッシング」、「ビジネスメール詐欺(BEC)」、「ファイルレスマルウェア」などです。これらの脅威に対する対策として、お名前.comレンタルサーバーが提供するセキュリティ対策を活用することが重要です。以下に、それぞれの脅威と具体的な対策を紹介します。

フィッシング

お名前.comレンタルサーバーのWebメールの特長

フィッシングは、メール受信者をだまして個人情報を引き出す手口です。リンクや添付ファイルを使って偽のウェブサイトに誘導し、パスワードやクレジットカード情報を盗むことが一般的です。

対策

  • 迷惑メールフィルター・ウイルスチェックを設定し、受信したメールを自動的にフィルタリングし、迷惑メールやウイルスメールをブロックします。
  • 不審なリンクや添付ファイルを開かないようにしましょう。
  • 同じドメインとサーバーのメールを利用するメンバー全員には、フィッシングメールの特徴を教育することも重要です。
Check Point

迷惑メールフィルターとは、迷惑メールをサーバー上で検知するオプション機能です。98%以上の高検知率を誇るので、より安全にメール運用を行うことが可能です。お名前.comレンタルサーバーの迷惑メールフィルターは、 標準搭載機能(0円)です。

ビジネスメール詐欺(Business Email Compromise: BEC)

特徴

ビジネスメール詐欺であるBECは、企業のメールアカウントを乗っ取り、取引先や従業員になりすまして金銭や機密情報を詐取する攻撃です。

対策

  • メール認証方式である SPF

    SPF(Sender Policy Framework)とは

    SPFは、送信者のIPアドレスが正当なものであるかを確認するための仕組みです。これにより、なりすましメールの送信を防ぐことができます。

    DIKIM

    DKIM(DomainKeys Identified Mail)とは

    メールの送信元が改ざんされていないことを確認するための仕組みです。これにより、受信者にとってメールの信頼性が向上します。

    DMARC

    DMARC(Domain-based Message Authentication, Reporting & Conformance)とは

    SPFやDKIMの認証結果に基づいてメールの処理方法を決定します。これにより、なりすましメールやフィッシング攻撃を効果的に防ぎます。

    を設定し、メールの送信元を検証することで、ドメインを不正使用から守ります。
  • 二段階認証を導入し、メールアカウントのセキュリティを強化します。
  • 不審なメールが届いた場合は、必ず送信者に確認を取るようにしましょう。
ビジネスメール詐欺の概要:メールの送信元は詐称するきぎょうにそっくりなドメインや偽装しているケースが有る 件名は緊急に送金を要求する内容など メール内容は経営層など権威がある人や取引先担当者になりすまし、機密扱いや早急に金銭の振込を要求する内容が送られる Check Point

レンタルサーバー RSプランは、SPF、DKIMに関して初期状態ですでに設定済みです。
必要に応じてDMARCの設定を行ってください。

ファイルレスマルウェア

特徴

ファイルレスマルウェアは、実体を持たず、ディスク上にファイルを保存せずにメモリ上で直接実行される悪意のあるソフトウェアの一種です。この特性により、従来のアンチウイルスソフトウェアによる検出が非常に困難です。

対策

  • ブラックリスト

    ブラックリスト(Blacklisting)とは

    ブラックリストは、特定の送信者やドメインからのメールをブロックするリストです。これにより、スパムメールや不正なメールを受信しないように設定できます。

    ホワイトリスト

    ホワイトリスト(Whitelisting)とは

    ホワイトリストは、信頼できる送信者やドメインからのメールを常に受信するリストです。これにより、重要なメールが誤ってスパムとして処理されないようにします。

    を設定し、不審な送信者からのメールをブロックします。
  • 不審なメッセージに従わず、常にメールの内容を確認することが重要です。
  • セキュリティソフトを最新の状態に保ち、リアルタイムの保護を有効にしておきましょう。
ファイルレスマルウェアの攻撃とは フィッシングメールの添付ファイルを送信し、その添付ファイルを開くとスクリプトが実装されるようになっている。PowerShellスクリプトが自動的に実行され、サーバーからマルウェアをダウンロードさせて感染活動をさせる攻撃手法 Check Point

レンタルサーバー RSプランのブラックリストは、高度な迷惑メールフィルタリング技術で、非常に高い精度で迷惑 メールを検出し、自動的にブロックします。
さらに、ホワイトリスト設定により、信頼できる送信者からのメールが確実に受信されるようになり、重要なメールが誤ってスパムとして処理されないようにします。