TOPセキュリティ > ビジネスメール詐欺を防ぐための14のヒント(後)

セキュリティ

ビジネスメール詐欺を防ぐための14のヒント(後)

2021/01/15

Susan Bradley CSO

10:メールのログイン情報や設定への変更を記録に残し、最低90日は保持する

 セキュリティ対策としてのログの重要性は見過ごされがちだ。何かが起きたと分かった後で監視やログを有効にしても遅い。メールサーバーからログを取り出す方法を確認し、別の場所にログを保管しておく。ログファイルの転送や保管では、Splunkなどのサービスも活用できる。

11:悪質なメールをブロックするためのセキュリティ機能を有効にする

 フィッシングやなりすましメールをブロックするための機能を、きちんと活用できているだろうか。現在のメールサーバーで利用できるセキュリティ製品や追加機能を契約済みなのに、適切にセットアップしていないケースは多々ある。Exchange Onlineに関しては、ITProMentor.comのベストプラクティスに従うことをお勧めする。

12:怪しい送金要求は確認するよう従業員に促す

 上司や幹部から、通常と異なる振り込みや送金を指示するメールが届いた時には、そのまま従うのではなく、確認をとる必要がある。よかれと思って指示に従う習性は、フィッシングなどの詐欺では付け込まれる恐れがある。電子送金を行う裏付けとして、例えば送金処理や金額について電話で問い合わせるなど、昔ながらの手順で確認をとることが望ましい。

13:メールでの疑わしい挙動について警告を受け取るよう設定する

 Microsoft 365では、アラートポリシーを設定すれば、メールに関する疑わしい挙動を警告で把握できる。契約中のプランでこの機能を利用できるかどうかは確認が必要だ。場合によっては、プラン変更を検討してもよいかもしれない。

14:詐欺について公的機関に報告する

 ビジネスメール詐欺やオンライン詐欺に遭った場合、例えば米国であれば、インターネット犯罪苦情センターに直ちに報告する。詐欺の活動が続いていることを、当局に知ってもらう必要がある。一つひとつの事案の直接的な解決につながらなかったとしても、当局としては、複数の報告のパターンに着目し、洞察を得られる可能性がある。いかなるビジネスメール詐欺も、決して見過ごしにできない大きな話だ。

(了)

翻訳:内山卓則=ニューズフロント
記事原文(英語)はこちら

↑ページ先頭へ