Cloud Email Gateway Protectionでは、パートナーのドメインや有名ブランドのドメインなど高プロファイルの外部ドメインを指定できます。これらは、いとこドメインに偽装され、スパムメール、フィッシング、およびベンダー詐欺などのBEC攻撃で利用される可能性があります。
いとこドメイン (類似ドメイン) は、ユーザによく知られた、またはなじみのある正規の対象ドメインと視覚的に類似しています。多くの場合、フィッシング攻撃でユーザの機密情報を盗み出すために利用されます。一般的には、英字の「l」を数字の「1」に変換するなど1つ以上の文字を置き換えたり、ドメイン名の文字を追加または削除したりすることで作成されます。メールアドレスを注意深く観察しなければ、ユーザはこの手口に気付かず、正規のドメインを偽装したドメインからメールメッセージが送信されているとは考えない可能性があります。
Cloud Email Gateway Protectionは、スパムメール対策エンジンを利用し、これらの高プロファイルドメインのいとこドメインを検出するための設定に基づいて、メールメッセージ (fromおよびreplytoヘッダ)
に含まれるドメインを検索することで、スパムメール、フィッシング、およびBECメッセージからユーザを保護します。