フィッシング対策保護
フィッシングは、ユーザー名、パスワード、銀行口座、クレジットカード情報、PIN番号などの機密情報を、信頼できる事業体になりすました電子メールやWebページから取得する試みです。通常、このアクティビティは、悪意のある目的で行われます。ソーシャルエンジニアリング(機密情報を入手するためにユーザーを不正操作)の1形体です。
ESET Mail Securityには、フィッシングとして確認されているWebページへのアクセスを防止するフィッシング対策保護が含まれます。電子メールメッセージには、フィッシングWebページにつながるリンクを含む可能性があります。ESET Mail Securityは高度なパーサーを使用して、電子メールメッセージの件名と本文を検索し、危険なリンク(URL)を特定します。
リンクは、フィッシングデータベースと比較されます。評価の結果がフィッシングである場合、電子メールはフィッシングメッセージであると見なされ、ESET Mail Securityは各保護レイヤー(メール転送保護、メールボックスデータベース保護、オンデマンドメールボックスデータベース検査)のフィッシングメッセージに対して実行するアクション設定に従って管理されます。ルールのアクションも実行されます。
サポートされた電子メール形式の標準:
•プレーンテキスト
•HTMLのみ
•MIME
•マルチパーツMIME (HTMLおよびプレーンテキストの両方を含む電子メール)
ESET Mail Securityは、Punycodeでコード化されたホモグリフを含むURLを検出できます。つまり、有名な銀行、保険会社、または小売業者に似た偽造URLのメールには、一部の文字が別のアルファベットの類似した文字に置き換えられており、ユーザーをだましてそれが正当であると思わせようとしています。このようなメールはフィッシングに設定されます。
サポートされたHTMLエンティティ:
フィッシングメッセージには、フィッシング対策エンジンを曖昧にさせるHTMLエンティティが含まれる場合があります。また、フィッシング対策機能は、HTMLシンボルを解析して変換し、曖昧にされたURLを検出して正しく評価します。
1文字は異なる形式を表すことがあります。たとえば、ピリオドは次の形式で表すことができます。
通常リンクがユーザーの電子メールメッセージに表示される方法 |
値 |
メッセージ本文に含まれる曖昧にされたリンク |
タイプ |
|---|---|---|---|
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
文字 |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
エンティティ名 |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
エンティティ16進数 |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
エンティティ10進数 |
フィッシングメール対策保護アクティビティを確認するには、ログファイル > メールサーバー保護ログを確認します。ログには、電子メールとそのフィッシングリンクに関する情報が含まれています。
フィッシングサイトを報告する
報告をクリックして、フィッシングまたは悪意のあるWebサイトをESETに通知できます。