前へ 1 2 次へ

第18回 “あのセキュリティ事故”はどうやったら防げた? 検証委員会

経営者や取引先のなりすましメールを見抜く「FortiMail」と、フォーティネットの包括的な保護

社長の【至急】メールはニセモノ! ビジネスメール詐欺で15億円の被害発生… どうやったら防げた?

文●大塚昭彦/TECH.ASCII.jp

提供: フォーティネット

  • この記事をはてなブックマークに追加
  • 本文印刷

ビジネスメールの保護だけでない、包括的なセキュリティ対策も必要

 一方で、ビジネスメール詐欺への技術的な対策は、包括的に行う必要がある。

 メールの入口であるメールサーバーで不審なメールを監視することは一般的に行われているが、こうした詐欺メールの場合、有害なURLや添付ファイルの有無だけを見る従来型のメールセキュリティでは検知できないことがある点には注意したい。詐欺メールには「攻撃者のサイトに誘導するURL」や「マルウェアが仕込まれた添付ファイル」が含まれないことが多いからだ。

 さらに、今回取り上げた事故では、そもそも社長のメールアカウントが乗っ取られ、以前からメールのやり取りが監視されていたことが分かっている。メールアカウントの保護も強化すべきである。

 具体的な保護対策としては、メールアカウントの利用時に多要素認証を必須にしたり、アカウントを狙うフィッシング攻撃への対策(フィッシングメールや不審なサイトアクセスのブロックなど)を強化したりすることになる。もちろん、EPPやEDRによるエンドポイント保護、次世代ファイアウォールによるネットワーク保護といった、基本的なセキュリティ対策も重要である。

 詐欺の舞台がメール以外にも拡大していることをふまえ、ビジネスチャットなどのコミュニケーションツールにも監視の目を光らせなければならない。ここでも、アカウントを保護してなりすましを防ぐ対策、不審なURLや添付ファイルをブロックする対策などが求められる。

高度なAI技術も投入し、攻撃者側の進化に対応するフォーティネット

 技術的な対策のためのソリューションにはどのようなものがあるのか。ここではフォーティネットのソリューションを見てみたい。

 フォーティネットでは、セキュアメールゲートウェイ(SEG)の「FortiMail Security」と、統合型クラウドメールセキュリティ(ICES)の「FortiMail Workspace Security」をラインアップしている。

 前者のFortiMail Securityは、受信/送信メールに対して多層的な検査を行うソリューションだ。後者のFortiMail Workspace Securityは、Microsoft 365/Google Workspaceなどのクラウドメールに加えて、ブラウザによるWebアクセスや、コラボレーションツール上のメッセージにまで保護範囲を広げるソリューションである。

フォーティネットのメールセキュリティ「FortiMail」シリーズ

 Microsoft 365/Google Workspaceのメール環境を利用している企業であれば、FortiMail Workspace Securityが第一候補となるだろう。フォーティネットが2024年に買収したPerception Pointの技術をプラットフォーム統合したもので、セキュリティSaaSとして提供されるので手軽に導入できる。

 メールセキュリティの機能としては、多層のセキュリティ技術でフィッシングやスパム、ランサムウェア、なりすましなどの攻撃をリアルタイムに防ぐ。AIを活用した高度な脅威分析が大きな特徴で、たとえば「QRコード化された不正URL検知」「なりすましによるメールスレッド割り込み(スレッドハイジャック)の検知」などにも対応している。

 同ソリューションでは、脅威を検知するさまざまなAIモデルが用意されており、“生成AIが書いたテキスト”を検出するモデルもある。これにより、有害なURLや添付ファイルを含まない詐欺メールやソーシャルエンジニアリングにも対抗できる。

FortiMail Workspace Securityはメール/ブラウザ/コラボレーションツールへの包括的セキュリティを提供する

 メールサーバーを自社運用している場合は、もうひとつのFortiMail Securityが適している。メールの受信時/送信時に多層のセキュリティチェックを行い、フィッシングメール、スパムメール、送信元を偽装したメール、マルウェア感染した添付ファイル、機密情報の漏洩などをブロックすることが可能だ。オンプレミス運用にもクラウド運用にも対応している。

 なお、FortiMail Securityでは、Microsoft 365/Google WorkspaceのメールボックスもAPI経由で検査できる。これにより、攻撃メールがメールボックスに配送されたあとでも、隔離や削除の処理ができる。

 また、ビジネスメール詐欺の対策機能も備えている。たとえば、社長や役員といった重要人物になりすました詐欺メールを防ぐ「なりすまし分析」、見間違いを誘う類似ドメイン(たとえばgmail.comと「gmal.com」など)の検出などがある。一方で、過剰な検知(偽陽性)による業務への影響を防ぐため、複数の疑わしい要素をスコア化して総合判定する「重み付け分析」も用意されている。

FortiMail Securityが提供する多層セキュリティ(受信メール)

 先に触れたとおり、こうしたメールセキュリティのソリューションに加えて、一般的なエンドポイント保護、ネットワーク保護の対策も必要だ。フォーティネットの場合、「FortiClient」「FortiEDR」から「FortiGate」「FortiSASE」まで、幅広いソリューションが統合型のプラットフォームで提供されており、運用や管理もスムーズにできることが特徴だ。

■セキュリティ事故、その後日談:

 ビジネスメール詐欺の被害に遭ったW社では、長年にわたって利用してきたメールセキュリティ製品から、FortiMail Workspace Securityへの乗り換えを決定した。AIによる強力なメール内容の分析で、たとえ不審なURLや添付ファイルが含まれないメールであっても、攻撃意図を検知できる点を高く評価したうえでの判断だ。

 もちろん、乗り換えの理由はビジネスメール詐欺対策だけではない。より高度化/悪質化するフィッシングメールやランサムウェア攻撃への対策でも、高い効果を発揮するものと期待している。

 古くからあるメール経由のサイバー攻撃だが、その攻撃手法は常に進化し続けている。W社のセキュリティ担当者は、攻撃者側の進化を見落としてメールセキュリティの強化に目を向けてこなかった結果、高い代償を支払うはめになったことを深く後悔しているという。

■関連サイト

前へ 1 2 次へ
Fortinet トップへ

本記事はアフィリエイトプログラムによる収益を得ている場合があります