ソーシャルエンジニアリング攻撃対策では、メールメッセージ内でソーシャルエンジニアリング攻撃の疑いのある動作が検出されます。

ソーシャルエンジニアリング攻撃の検出については、「ソーシャルエンジニアリング攻撃のログの詳細」を参照してください。

[スパムメール][フィッシング][グレーメール][Webレピュテーション]、または [ソーシャルエンジニアリング攻撃] の条件を使用すると、これらの種類の迷惑メールと疑われるメッセージに対する処理ルールを作成できます。

注:

Hosted Email Securityは、コンテンツベースのヒューリスティックスパムメール、BEC、フィッシング、グレーメール、Webレピュテーション、ソーシャルエンジニアリング攻撃のどの判定ルールについても、[承認済み送信者] に登録されたメールアドレスおよびドメインから受信したメールメッセージに対しては適用しません。

  1. [検出されたメッセージが次の内容] を選択します。
  2. [ソーシャルエンジニアリング攻撃] を選択してください。

    • ソーシャルエンジニアリング攻撃対策で検出された脅威をさらに詳しく監視、分析するときは、[仮想アナライザを有効にする] を選択し、ドロップダウンリストからセキュリティレベルを選択します。

      注:

      仮想アナライザを有効にした場合、Hosted Email Securityはサンドボックス環境でサンプルに対して高度な分析を実行します。添付ファイルを解析してリスクを検出するまでの所要時間は平均3分ですが、添付ファイルによっては最長で30分ほどかかることもあります。

    Hosted Email Securityでは、高度な脅威が以下のようにログに記録されます。

    • "高度な脅威の可能性":高度な脅威検索エンジンまたはソーシャルエンジニアリング攻撃対策によって「脅威のおそれあり」と検出されましたが、仮想アナライザによる分析は受けていません。

      ヒント:

      検出されたファイルの中には安全なものも含まれています。ソーシャルエンジニアリング攻撃対策によって「脅威のおそれあり」と検出されたものについては、[隔離] を選択することをお勧めします。

    • "解析済みの高度な脅威":高度な脅威検索エンジンまたはソーシャルエンジニアリング攻撃対策によって「脅威のおそれあり」と検出され、仮想アナライザによる分析を受けています。

      注:
      高度な脅威検索エンジンまたはソーシャルエンジニアリング攻撃対策では、仮想アナライザに設定されたセキュリティレベルに基づき、「脅威のおそれあり」とメッセージを解釈します。具体的には次のようになります。

      • 」のセキュリティレベルが設定されている場合、不審な行動を示したすべてのメッセージに処理が適用されます。

      • 」のセキュリティレベルが設定されている場合、不正なものである確率が「中~高」程度のメッセージに処理が適用されます。

      • 」のセキュリティレベルが設定されている場合、不正なものである確率が高いメッセージにのみ処理が適用されます。

親トピック: ルールの検索条件について