Microsoft 365 Defenderに攻撃を自動中断する新機能 ビジネスメール詐欺に対処
Microsoftは「Microsoft 365 Defender」にビジネスメール詐欺キャンペーンを自動中断する新機能を導入した。当面はパブリックプレビュー版として提供される見通しだ。
Microsoftは2023年2月22日(現地時間)、統合エンタープライズ防御スイートである「Microsoft 365 Defender」にビジネスメール詐欺(BEC)を自動中断する新機能を導入したと発表した。本機能はパブリックプレビューの拡張機能として導入されている。
サイバー攻撃は企業システムへの侵入後に被害をもたらすまでの時間が極めて短くなっている。こうした脅威に対抗するには自動攻撃中断機能などを搭載して脅威から身を守る仕組みを構築するのが有効だ。
Microsoft 365 Defenderの新機能は、BECをどう防ぐ?
Microsoftは「SOCチームはMicrosoft 365 Defenderに新たに搭載された攻撃の自動中断機能によって、エンドポイントやID、電子メール、SaaS(Software as a Service)全体で検出と応答シグナルを活用してアクティブなサイバー攻撃を迅速かつ効果的に封じ込め、侵攻を阻止し、組織への影響を制限することができる」と説明している。
サイバー犯罪者はBECにおいて、標的とする企業の幹部などになりすまして従業員をだまし、金銭や機密情報の窃取、経済的損失や評判の低下などを引き起こす。Microsoft 365 Defenderに新しく追加された機能は、こうした攻撃を検出して侵害されたアカウントを無効化し、不正な電子メールの送信を制限し、企業に対する被害を低減する。
攻撃の自動中断機能が導入される背景には、サイバー犯罪者が攻撃を開始してから実際に被害が発生するまでの時間が短いという実態がある。つまり、侵害に関する調査を実施している時間でサイバー攻撃の初期段階が完了してしまう可能性が高い。攻撃の自動中断機能はこうしたフェーズにおける攻撃に対して有効だ。
関連記事
- 12月に発生した富士通パブリッククラウドサービスの不正アクセス 原因が判明
富士通は2022年12月にFUJITSU Hybrid IT Service FJcloud-Oの一部のネットワーク機器が不正な通信を実行していた件について、詳細な調査結果を公表した。 - 偽のChatGPTアプリに要注意 人気にあやかる詐欺行為が横行中
サイバー犯罪者がChatGPTの話題に乗っかってサイバー攻撃を実行している。アプリや公式以外のWebサイトなど存在しない囮に引っ掛かからないように注意してほしい。 - アングラ犯罪者らが、ChatGPTの悪用防止機能を回避してフィッシングメールを作成
チェック・ポイント・ソフトウェア・テクノロジーズはサイバー犯罪者がChatGPTの規制を回避してフィッシングなどに悪用していることを指摘した。 - サイバー犯罪者が早速、ChatGPTを悪用 3つの事例を紹介
Check Point ResearchはOpenAIが開発したチャットbot「ChatGPT」を悪用したサイバー犯罪事例を紹介した。アンダーグラウンドのハッキングコミュニティーではこれをどう悪用するか盛んに議論されているようだ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.