フィッシング対策保護
フィッシングは、ユーザー名、パスワード、銀行口座、クレジットカード情報、PIN番号などの機密情報を、信頼できる事業体になりすました電子メールやWebページから取得する試みです。通常、このアクティビティは、悪意のある目的で行われます。ソーシャルエンジニアリング(機密情報を入手するためのユーザーの不正操作)の1形体です。
ESET Mail Securityには、フィッシングとして確認されているWebページへのアクセスを防止するフィッシング対策保護が含まれます。フィッシングWebページにつながるリンクを含む可能性がある電子メールの場合、ESET Mail Securityは高度なパーサーを使用して、電子メールメッセージの本文と件名を検索し、このようなリンク(URL)を特定します。
リンクはフィッシングデータベーに対して比較されます。評価の結果がフィッシングである場合、電子メールはフィッシングメッセージであると見なされ、ESET Mail Securityは各保護レイヤー(メール転送保護、メールボックスデータベース保護、オンデマンドメールボックスデータベース検査)のフィッシングメッセージに対して実行するアクション設定に従って処理されます。ルールアクションも実行されます。
サポートされた電子メール形式の標準:
•プレーンテキスト
•HTMLのみ
•MIME
•マルチパーツMIME (HTMLおよびプレーンテキストの両方を含む電子メール)
サポートされたHTMLエンティティ:
フィッシングメッセージには、フィッシング対策エンジンを曖昧にさせるHTMLエンティティが含まれる場合があります。フィッシング対策保護は、HTMLエンティティのシンボルを解析および変換し、曖昧にされたURLを検出し、正しく評価します。
1文字は異なる形式を表すことがあります。たとえば、ピリオドは次の形式で表すことができます。
通常リンクがユーザーの電子メールメッセージに表示される方法 |
値 |
メッセージ本文に含まれる曖昧にされたリンク |
タイプ |
---|---|---|---|
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
文字 |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
エンティティ名 |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
エンティティ16進数 |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
エンティティ10進数 |
フィッシング対策メール保護のアクティビティを確認するには、ログファイル > メールサーバー保護ログを確認します。電子メールメッセージと、検出されたフィッシングリンクに関する情報が含まれます。
フィッシングサイトを報告する
レポートをクリックすると、フィッシングまたは悪意のあるWebサイトを分析のためにESETに報告できます。