フィッシング対策保護
フィッシングは、ユーザー名、パスワード、銀行口座、クレジットカード情報、PIN番号などの機密情報を、信頼できる事業体になりすました電子メールやWebページから取得する試みです。通常、このアクティビティは、悪意のある目的で行われます。ソーシャルエンジニアリング(機密情報を入手するためにユーザーを不正操作)の1形体です。
ESET Mail Securityには、フィッシングとして確認されているWebページへのアクセスを防止するフィッシング対策保護が含まれます。電子メールメッセージには、フィッシングWebページにつながるリンクを含む可能性があります。ESET Mail Securityは高度なパーサーを使用して、電子メールメッセージの件名と本文を検索し、危険なリンク(URL)を特定します。
リンクは、フィッシングデータベースと比較されます。評価の結果がフィッシングである場合、電子メールはフィッシングメッセージであると見なされ、ESET Mail Securityは各保護レイヤー(メール転送保護、メールボックスデータベース保護、オンデマンドメールボックスデータベース検査)のフィッシングメッセージに対して実行するアクション設定に従って管理されます。ルールのアクションも実行されます。
サポートされた電子メール形式の標準:
•プレーンテキスト
•HTMLのみ
•MIME
•マルチパーツMIME (HTMLおよびプレーンテキストの両方を含む電子メール)
ESET Mail Securityは、Punycodeでコード化されたホモグリフを含むURLを検出できます。
サポートされたHTMLエンティティ:
フィッシングメッセージには、フィッシング対策エンジンを曖昧にさせるHTMLエンティティが含まれる場合があります。また、フィッシング対策機能は、HTMLシンボルを解析して変換し、曖昧にされたURLを検出して正しく評価します。
1文字は異なる形式を表すことがあります。たとえば、ピリオドは次の形式で表すことができます。
通常リンクがユーザーの電子メールメッセージに表示される方法 |
値 |
メッセージ本文に含まれる曖昧にされたリンク |
タイプ |
|---|---|---|---|
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
文字 |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
エンティティ名 |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
エンティティ16進数 |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
エンティティ10進数 |
フィッシングメール対策保護アクティビティを確認するには、ログファイル > メールサーバー保護ログを確認します。ログには、電子メールメッセージとそのフィッシングリンクに関する情報が含まれています。
フィッシングサイトを報告する
報告をクリックして、フィッシングまたは悪意のあるWebサイトをESETに通知できます。