本記事では「ソーシャルエンジニアリング保護機能」の概要と設定方法、設定後の動作について説明しています。
対象のお客様
- CYBERMAIL Σ をご契約のお客様
- MAILGATES Σ をご契約のお客様
- Cloud Mail SECURITYSUITE 下記プランをご契約のお客様
Standard / Premium
受信対策 / 送受信対策 / エンタープライズ - 損保セキュアメール をご契約のお客様
ソーシャルエンジニアリング保護機能とは
ソーシャルエンジニアリング保護機能とは、フィッシング詐欺からユーザを保護するための機能です。MailGatesにてメール本文や添付ファイルに含まれるURLのリンク先の安全性を確認した後に、リンク先へアクセスさせることが可能です。
具体的な動作としては、以下の通りです。
- メール本文や添付ファイル内のURLをMailGatesのURLチェック画面に書き換え
- ユーザが書き換えられたURLをクリックすると、MailGatesのURLチェック画面へ遷移
- MailGatesにてURLのリンク先の安全性をチェック
- 脅威が検出された場合と検出されなかった場合のそれぞれのケースにおいて、事前に設定した任意の動作を実施
設定方法
- 管理者モード > メールセキュリティ > 高度な脅威保護管理 > ソーシャルエンジニアリング保護ポリシー へ移動し、設定を「有効」にします。
- 各項目の説明は以下の通りです。
必要に応じて適宜設定します。
URL書き換え設定
※アンチスパムフィルタによりスパム判定されたメール内のURLは書き換えが行われませんメール本文のURLを書き換える メール本文内のURLをMailGatesのURLチェック画面へ書き換えます。 添付ファイル内のURLを書き換える 添付ファイル内のURLをMailGatesのURLチェック画面へ書き換えます。 バイパスポリシーを適用 チェックを有効にした場合、バイパスポリシーが適用されます。バイパスポリシーに登録されているURLは書き換えが行われません。 URLの接続先を表示する チェックを有効にした場合、URLの右に本当の接続先URLが表示されます。
チェックを無効にした場合、URLはそのまま表示されます。URLダウンロードファイル 有効 URL にダウンロードリンクがあった場合、ウイルス判定を行います。
対応ファイル形式:HTML, TXT, PDF, Archived files in .ZIP, .BZIP, .GZIP, .JS,.RAR, .TAR, .LHA, .LZH, .XZ, Microsoft Office, Open Office
※CMSSかMailGatesΣ、かつ、サンドボックスオプションをご契約のお客様のみご利用いただけます。
添付ファイル内のURLをスキャン 有効 添付ファイル内に悪意のある URL が含まれているかを確認します。
該当したメールは「ソーシャルエンジニアリング隔離メールフォルダ」に隔離されます。対応ファイル形式:.docx, .xlsx, .pptx, .pdf, .txt, .htm, .html
※1 ファイルのサイズ上限は、10MB です。
※隔離されたメールは14日経過後、自動的に削除されます。
※CMSSかMailGatesΣ、かつ、サンドボックスオプションをご契約のお客様のみご利用いただけます。脅威が検知された場合 警告 警告ページを表示します。警告ページには、接続先へのアクセスボタンが表示されます。 ブロック 警告ページを表示し、接続先へのアクセスをブロックします。 サンドボックス判定中にリンクをクリックした場合 警告 URL クリック時、脅威が検知された場合は、警告ページを表示します。
警告ページには接続先へのアクセスボタンが表示されます。
ユーザはそのボタンをクリックすることで接続先へアクセス可能です。ブロック URL クリック時、脅威が検知された場合は、警告ページを表示します。
警告ページに接続先へのアクセスボタンは表示されません。脅威が検知されなかった場合 リダイレクト 3秒後に接続先へ自動でリダイレクトされます。 手動でアクセス 確認ページを表示します。アクセスボタンをクリックすると接続先へアクセスします。 電子署名付きメールを信用する 有効 電子署名が付与されたメールの場合、書き換え対象外にします。
設定後の動作
メール本文中のURLをクリックした場合、以下の画面が表示されます。
- 脅威が検知された場合:警告
- 脅威が検知された場合:ブロック
※「URLへアクセスする(非推奨)」が非表示 - 脅威が検知されなかった場合:リダイレクト
- 脅威が検知されなかった場合:手動でアクセス