Anti-Phishing(フィッシング対策)

Owned by document
Last updated: 1月 07, 2021
1 min read

対詐欺

ここで行う設定は、特定のドメインに対して設定を変更しない限り、電子メールを処理するためにBarracuda Email SecurityServiceで確認したすべてのドメインに適用されます。その場合、ドメインレベルの設定がグローバルシステム設定を上書きします。

フィッシング詐欺は通常、正しい送信者(大学、インターネットサービスプロバイダー、金融機関など)から送信されたように見える詐欺メールを利用して行われます。これらのメッセージは通常、なりすましのWebサイトに誘導するか、ログイン、パスワード、その他の機密データなどの個人情報を明かすように誘導します。これらの情報は、身元や金銭の盗難を犯すために使用されます。

本設定により、強力な Barracuda Email Security Serviceのフィッシング対策機能により、ユーザがメールでクリックする可能性のある悪意のある URLを書き換えたりブロックしたりできるため、この種の詐欺から保護されます。

Anti-Fraud Intelligence(不正防止インテリジェンス)
この機能は、フィッシング詐欺の検出を常に学習している特別なベイズデータベースを使用します。この設定を使用して、Barracuda Email SecurityServiceがフィッシングを含む可能性があると判断したメッセージのポリシーを作成します。実行できるアクションは次のとおりです。

  • Block(ブロック)
    メッセージをブロックして、ユーザに配信されないようにします。

  • Quarantine(隔離)
    メッセージを隔離して、管理者がメッセージを配信するかどうかを決定するか、ユーザごとの検疫が有効になっている場合は、ユーザの隔離ボックスにメッセージが表示されるようにします。

  • Off(オフ)
    この機能をオフにします。

External Sender Warning(外部送信者の警告
この機能を有効にすると、組織外から送信されたすべての受信メールの上部にバナーが追加され、添付ファイルを開いたりリンクをクリックしたりすることについてユーザに警告します。

Intent(インテント)

インテント解析は、フィッシング攻撃を防御するための効果的な方法です。本機能では、メール本文およびメールの添付ファイルに埋め込まれているメールアドレス、URL、および電話番号を調査して、それらが正当なエンティティに関連付けられているかどうかを判断します。

Intent Analysis(インテント解析)

本機能は On(オン)にして、リアルタイムおよびマルチレベル解析を含む、さまざまな形式のインテント解析を受信メールに対して行います。

  • Content Intent(コンテンツインテント)
    このインテントチェックは、インテント解析のサブセットです。コンテンツインテントは、メッセージ本文にWebサイトに疑わしいコンテンツが含まれている可能性のあるURLが含まれているかを識別します。Intent Analysisインテント解析)On(オン)に設定されている場合は、コンテンツのインテントに一致するメールに対して実行できるアクションは次のとおりです。

    • Block(ブロック):メッセージがユーザーに配信されないように、メッセージをブロックします。

    • Quarantine(隔離):メッセージは、管理者が配信をするか否かを判断する。もしくは、ユーザごとの検疫が有効になっている場合に、ユーザが自分の隔離ボックスで判断します。

    • Defer(遅延): メッセージの配信を延期します。 この場合、送信者がメッセージを再試行すると、メッセージは許可され、受信者に配信されます。 これは、ハッカーが正規の Webサイトにマルウェアを追加し、そのサイトが Barracudaインテントリストに追加された場合、埋め込まれたマルウェアを含むその URLを含む正規のメールが延期されることを意味します。 正当なメールであるため、送信サーバーによって再試行され、マルウェアが埋め込まれたWebサイトへのリンクを含むメッセージが配信されます。

    • Off(オフ):コンテンツインテント機能を無効にします。

Link Protection(リンク保護 )

本機能を On(オン)にすると、メール本文内のすべての URLを自動的に バラクーダを経由する安全なURLに書き換えてから、メッセージを配信します。ユーザがメッセージ内の URLをクリックすると、バラクーダ側で URLの有効性を評価し、有効かつ不正ではないと判断された場合、ユーザをその Webサイトにリダイレクトします。それ以外の場合は、ブロックされます。Typosquatting Protectionタイポスクワッティング保護)を使用するには、この機能を有効にする必要があります。

  • Typosquatting Protection(タイポスクワッティングの保護)
    URLハイジャックとも呼ばれるタイポスクワッティング攻撃は、ハッカーがユーザーをだましてbankofamerica.comなどの有効なドメインにアクセスしていると思わせるために使用する一般的なトリックです。ドメイン名に誤った文字が含まれているため、ユーザは別のドメインに移動します。 On(オン)に設定すると、タイポスクワッティング保護機能は URLのドメイン名によくあるタイプミスをチェックし、見つかった場合は、ユーザが目的のWebサイトにアクセスできるようにURLを正しいドメイン名に書き換えます。

リンク保護に関する注意事項

  • 誤検知とページの読み込み遅延を最小限に抑えるために、バラクーダは安全であると見なされるドメインのリストを継続的にメンテナンスしています。 このため、この機能によってメールメッセージで検出された一部のリンクは「書き換え」られますが、他のリンクは「書き換え」られません。 たとえば、Barracudaは現在「google.com」宛のアクセスは書き換えをしていませんが、ユーザが生成するコンテンツを提供するため「googlegroups.com」については書き換えを行っています。

  • 以下はリンク保護の対象外です。

    • Inbound Settings > Sender Policiesで追加された送信者のメールアドレス

    • Intent Domain Policies(インテントドメインポリシー)で Ignore(無視)と設定されたURL /ドメイン

  • 無視または除外されたURLは書き換えられません。バラクーダのタイポスクワッティングは、Desvioなどのツールと連携 して、スペルミスのあるドメイン名を特定します。ドメインを保護対象に追加するには、Desvioなどのプロバイダーに連絡して、スペルミスのあるドメイン名のバリエーションをリストに追加してください。

Intent Domain Policies(インテントドメインポリシー)

この機能を使用して、ドメインをインテント分析から除外する、ブロックする、隔離するか定義することができます。ドメインがメール本文で見つかった場合、インテントに基づいてメッセージが除外、ブロックまたは隔離されます。

メッセージ本文で見つかったドメインをインテント分析から除外するには:

  1. ドメイン名を入力します。

  2. Policy(ポリシー)Ignore(無視)を選択します。

  3. Add(追加)をクリックします。

免除されたドメインを含むメッセージは、他のドメインで引き続きスパムスキャンとインテント分析を受けます。 ワイルドカードを一致させる場合は、ドメインまたはサブドメインのいずれかを指定します。 たとえば、abc.comと入力して、www.abc.comと secure.abc.comを含むメッセージを免除します。

重要:このテーブルにリストされているドメインで、ポリシーが Ignore(無視)に設定されている場合、URLクリック保護設定から除外されます。 リスト内のURLは書き換えられません。

 

メッセージ本文で見つかったドメインをブロックまたは隔離するには:

  1. ドメイン名を入力します。

  2. Policy(ポリシー)で Ignore(無視)または Quarantine(隔離)を選択します。ブロックされたメッセージがユーザに届くことはありません。ユーザごとの隔離が有効になっている場合、隔離されたメッセージはユーザの隔離受信ボックスに到達します。それ以外の場合、管理者が隔離されたメッセージを配信するか決定できます。

  3. Add(追加)をクリックします。

ここにはトップレベルドメインを入力できます。 ドメインに http://を含めることはできません。 例えば、会社のポリシーに従って、ドメイン ebay.comを追加し、ブロックを選択すれば、すべての eBayオークションメールをブロックすることができます。

テーブルからドメインを削除するには、Remove(削除)をクリックします。

次の表見出しのいずれかをクリックして、表を並べ替えることができます。

  • Domain Name(ドメイン名)

  • Policy(ポリシー)

  • Comment(コメント)