本記事では「ソーシャルエンジニアリング保護機能」の概要と設定方法、設定後の動作について説明しています。
対象のお客様
- CYBERMAIL Σ をご契約のお客様
- CYBERMAIL Σ ST をご契約のお客様
- MAILGATES Σ をご契約のお客様
- Cloud Mail SECURITYSUITE をご契約のお客様
- 損保セキュアメール をご契約のお客様
ソーシャルエンジニアリング保護機能とは
ソーシャルエンジニアリング保護機能とは、フィッシング詐欺からユーザを保護するための機能です。MailGatesにてメール本文や添付ファイルに含まれるURLのリンク先の安全性を確認した後に、リンク先へアクセスさせることが可能です。
具体的な動作としては、以下の通りです。
- メール本文や添付ファイル内のURLをMailGatesのURLチェック画面に書き換え
- ユーザが書き換えられたURLをクリックすると、MailGatesのURLチェック画面へ遷移
- MailGatesにてURLのリンク先の安全性をチェック
- 脅威が検出された場合と検出されなかった場合のそれぞれのケースにおいて、事前に設定した任意の動作を実施
設定方法
- 管理者モード > 高度な脅威保護管理 > ソーシャルエンジニアリング保護ポリシー へ移動し、設定を「有効」にします。
- 「URL書き換え設定」「脅威が検知された場合の動作」「脅威が検知されなかった場合の動作」を適宜設定します。
各項目の説明は以下の通りです。
URL書き換え設定 メール本文のURLを書き換える メール本文内のURLをMailGatesのURLチェック画面へ書き換えます。 添付ファイル内のURLを書き換える 添付ファイル内のURLをMailGatesのURLチェック画面へ書き換えます。 バイパスポリシーを適用 チェックを有効にした場合、バイパスポリシーが適用されます。バイパスポリシーに登録されているURLは書き換えが行われません。 URLの接続先を表示する チェックを有効にした場合、URLの右に本当の接続先URLが表示されます。
チェックを無効にした場合、URLはそのまま表示されます。脅威が検知された場合 警告 警告ページを表示します。警告ページには、接続先へのアクセスボタンが表示されます。 ブロック 警告ページを表示し、接続先へのアクセスをブロックします。 脅威が検知されなかった場合 リダイレクト 3秒後に接続先へ自動でリダイレクトされます。 手動でアクセス 確認ページを表示します。アクセスボタンをクリックすると接続先へアクセスします。
設定後の動作
メール本文中のURLをクリックした場合、以下の画面が表示されます。
- 脅威が検知された場合:警告
- 脅威が検知された場合:ブロック
※「URLへアクセスする(非推奨)」が非表示 - 脅威が検知されなかった場合:リダイレクト
- 脅威が検知されなかった場合:手動でアクセス