見出し画像

Microsoft 365/Gmailを狙う、高度なフィッシング攻撃

こんにちは、マジセミ寺田です。
いつもマジセミにご参加いただきありがとうございます!

今回は、「Microsoft 365/Gmailを狙う、高度なフィッシング攻撃」というテーマについて解説するセミナーを企画しました。

2024年8月30日(金)10:00 - 11:00


「Microsoft365」「Gmail」を狙うフィッシング攻撃などサイバー攻撃の被害が急増

日々執拗に繰り返されるサイバー攻撃の中でも、ランサムウェアなどのマルウェア、なりすましやビジネスメール詐欺(BEC)といったメール経由のセキュリティ脅威が多様化すし、特に蔓延している「フィッシング攻撃」などの被害が急増しています。
その攻撃手法は、様々です。特定の個人を標的とするスピアフィッシング、サイトURLリンクや添付のファイルを起点とする悪意のある不正サイトに誘導してマルウェアに感染させるなど、一目ではフィッシング詐欺だと判別できないケースも増えてきました。
国内大手の製造業などがメール経由でランサムウェアの被害を受けたこともあり、メールセキュリティ対策の見直しが図られるようになっています。

「アカウント乗っ取り」「なりすまし」「DMARC設定」などの対策は、標準機能や既存対策では限界も

メール経由でのフィッシング攻撃を防ぐ手法としては、フィルタリング機能を導入してスパムやフィッシングメールを自動的に遮断したり、マルウェア対策ソフトウェアを導入して不正なリンクや添付ファイルからのマルウェアの感染を防ぐ方法などが考えられます。
こうしたメールセキュリティ対策を実施している企業・組織は少なくありません。ただ、多くのフィッシング攻撃が既存のメールセキュリティ対策をすり抜けているのが現状です。特に「Microsoft365」や「Google Workspace(Gmail)」などのクラウドサービスの保護には、既存のメールセキュリティ設計は不向きで対策として十分ではないと指摘されています。オンプレメールサーバ向けの設計のままでは、クラウドメールの保護には向いていないの当然のことでしょう。
また、2024年2月からGmailの送信ガイドラインが変更されて「DMARC対応」が要件に含まれるなど、今後はより強固なメールセキュリティ対策が求められるようになりました。

DMARC対応にも有効 メールセキュリティにおける最新のアプローチをご紹介

なぜ、セキュリティ製品を導入してもフィッシングがすり抜けてしまうのでしょうか?
また、既存のメールセキュリティ対策をすり抜けるフィッシング攻撃にどう対策すればよいのでしょうか?
本セミナーは、こうしたメールセキュリティ対策に不安や課題を抱えている企業・組織のセキュリティ運用担当者の方を対象に開催します。
Microsoft365やGmailなどクラウドサービスにおけるフィッシング対策の課題を整理するとともに、既存のセキュリティ対策では防ぎきれない理由を解説。その上で、クラウド固有の課題にも対応する最新のアプローチに基づいた優れたフィッシング検知機能などを備えたメールセキュリティ統合ソリューションをご紹介します。
「クラウドサービスの利用する上で最適なメールセキュリティのプラクティスが分からない」「既存のメールセキュリティ対策から乗り換えたい」「スパムやフィッシング、BECなどの対策をしたいが、どうやったらメールセキュリティを強化できるかが分からない」という担当者の方は、ぜひご参加ください。

開催企業

■主催
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
■協力
株式会社オープンソース活用研究所
マジセミ株式会社

★ここでしか聞けない内容です!★

2024年8月30日(金)10:00 - 11:00

Youtubeで過去開催したセミナーの動画が視聴できます。チャンネル登録お願いします!


この記事が気に入ったらサポートをしてみませんか?