「ソーシャルエンジニアリング保護機能」について

本記事では「ソーシャルエンジニアリング保護機能」の概要と設定方法、設定後の動作について説明しています。

  1. 対象のお客様
  2. ソーシャルエンジニアリング保護機能とは
  3. 設定方法
  4. 設定後の動作

 

 

 

対象のお客様

  • CYBERMAIL Σ をご契約のお客様
  • CYBERMAIL Σ ST をご契約のお客様
  • MAILGATES Σ をご契約のお客様
  • Cloud Mail SECURITYSUITE をご契約のお客様
  • 損保セキュアメール をご契約のお客様

 

 

 

ソーシャルエンジニアリング保護機能とは

ソーシャルエンジニアリング保護機能とは、フィッシング詐欺からユーザを保護するための機能です。MailGatesにてメール本文や添付ファイルに含まれるURLのリンク先の安全性を確認した後に、リンク先へアクセスさせることが可能です。

具体的な動作としては、以下の通りです。

  1. メール本文や添付ファイル内のURLをMailGatesのURLチェック画面に書き換え
  2. ユーザが書き換えられたURLをクリックすると、MailGatesのURLチェック画面へ遷移
  3. MailGatesにてURLのリンク先の安全性をチェック
  4. 脅威が検出された場合と検出されなかった場合のそれぞれのケースにおいて、事前に設定した任意の動作を実施

 

 

 

設定方法

  1. 管理者モード > 高度な脅威保護管理 > ソーシャルエンジニアリング保護ポリシー へ移動し、設定を「有効」にします。______.png

  2. 「URL書き換え設定」「脅威が検知された場合の動作」「脅威が検知されなかった場合の動作」を適宜設定します。
    各項目の説明は以下の通りです。

    URL書き換え設定
    メール本文のURLを書き換える メール本文内のURLをMailGatesのURLチェック画面へ書き換えます。
    添付ファイル内のURLを書き換える 添付ファイル内のURLをMailGatesのURLチェック画面へ書き換えます。
    バイパスポリシーを適用 チェックを有効にした場合、バイパスポリシーが適用されます。バイパスポリシーに登録されているURLは書き換えが行われません。
    URLの接続先を表示する チェックを有効にした場合、URLの右に本当の接続先URLが表示されます。
    ______.png

    チェックを無効にした場合、URLはそのまま表示されます。______.png
    脅威が検知された場合
    警告 警告ページを表示します。警告ページには、接続先へのアクセスボタンが表示されます。
    ブロック 警告ページを表示し、接続先へのアクセスをブロックします。
    脅威が検知されなかった場合
    リダイレクト 3秒後に接続先へ自動でリダイレクトされます。
    手動でアクセス 確認ページを表示します。アクセスボタンをクリックすると接続先へアクセスします。

 

 

 

設定後の動作

メール本文中のURLをクリックした場合、以下の画面が表示されます。

  • 脅威が検知された場合:警告______.png

  • 脅威が検知された場合:ブロック 
    ※「URLへアクセスする(非推奨)」が非表示______.png


  • 脅威が検知されなかった場合:リダイレクト______.png

  • 脅威が検知されなかった場合:手動でアクセス______.png

 

  

ご不明な点がございましたら、新規問い合わせを作成してください。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています