高プロファイルユーザに加えて、Cloud Email and Collaboration Protectionでは、パートナーのドメインや有名ブランドのドメインなど高プロファイルの外部ドメインを指定できます。これらはいとこドメインに偽装され、スパムメール、フィッシング、およびベンダー詐欺などのBEC攻撃で利用される可能性があります。
いとこドメイン (類似ドメイン) は、ユーザによく知られた、またはなじみのある正規の対象ドメインと視覚的に類似しており、多くの場合、フィッシング攻撃でユーザの機密情報を盗み出すために利用されます。一般的には、英字の「l」を数字の「1」に変換するなど1つ以上の文字を置き換えたり、ドメイン名の文字を追加または削除したりすることで作成されます。メールアドレスを注意深く観察しなければ、ユーザはこの手口に気付かず、偽装された正規のドメインからメールメッセージが送信されているとは考えない可能性があります。
Cloud Email and Collaboration Protectionはスパムメール対策エンジンを利用し、メールメッセージ (
fromおよびreplytoヘッダ) に含まれるドメインを検索して、指定された高プロファイルドメインのいとこドメインを検出することで、スパムメール、フィッシング、およびBECメッセージからユーザを保護します。 |
注意高プロファイルドメインは、Exchange OnlineとGmailのみに適用されます。
|
手順
- Cloud Email and Collaboration Protectionで、 の順に移動し、[高プロファイルドメイン] をクリックします。
- 正規の送信者ドメインを1つ以上追加します。
- 「example.com」などのドメイン名を入力します。ワイルドカード文字と正規表現はサポートされません。
- [追加] をクリックします。
-
最大100件のドメインを追加できます。
-
ドメインを削除するには、エントリを選択して [削除] をクリックします。
-
- 「example.com」などのドメイン名を入力します。
- (オプション) Cloud Email and Collaboration Protectionで検索中にいとこドメインとして認識されないようにするドメインを1つ以上指定します。ドメイン名を入力して、[追加] をクリックします。最大1,000件のドメインを追加できます。
- 検出しきい値を選択します。
-
積極的: あいまい一致に基づく最も多くの検出が提供されます。スパムメール、フィッシング、およびBEC検出の最も厳格なレベルです。
-
正常: 推奨設定です (初期設定)。中程度の数の検出が提供されます。
-
保守的: 類似一致に基づく最も精度の高い検出が提供されます。
-
- [保存] をクリックします。