BEC保護管理機能

本記事では、BEC保護設定について以下の内容を説明しています。

  1. BEC保護管理機能とは
  2. BEC保護ポリシーの設定方法
  3. メールヘッダーセキュリティポリシーの設定方法

 

 

 

BEC保護管理機能とは

BEC保護管理機能とは、「Business E-mail Compromise(ビジネスメール詐欺)」対策の機能です。
送信者アドレスがお客様ドメインと類似しているメールなど、ビジネスメール詐欺の特徴を持つメールをスパム判定することが可能です。

本設定により正常なメールが誤ってスパム判定されないように、管理者にてユーザに届くスパムメールの特徴をある程度把握されてから設定されることをおすすめいたします。

■参考情報
https://www.npa.go.jp/cyber/bec/index.html

 

 

 

BEC保護ポリシーの設定方法

  1. 管理者モード > 高度な脅威保護管理 > BEC保護設定 > BEC保護ポリシー へ移動し任意のレベルの保護設定の「編集」ボタンをクリックします。
    mceclip0.png

  2. 「BEC保護ポリシールール」を設定します。
    各項目の説明は以下の通りです。
    項目 説明
    外部ドメイン ヘッダFromが外部ドメインの場合、スパムメールとして隔離します。
    類似内部ドメイン ヘッダFromが自ドメインと類似している場合、スパムメールとして隔離します。
    例として、自ドメインがcybersolutions.co.jpの場合、以下のようなヘッダFromのメールは隔離されます。
    From: xxx@cypersolutions.co.jp
    From: xxx@cybers01utions.co.jp
    ※自ドメインと全く同じドメインの場合(なりすましメール)は検知されません。
    類似外部ドメイン

    メールヘッダーセキュリティポリシーのドメインを適用
    メールヘッダーセキュリティポリシーのルールに登録されているメールアドレスのドメインを類似外部ドメインリストに追加します。
    受信メールのヘッダFromが類似外部ドメインリストのドメインと類似している場合、スパムメールとして隔離します。
    類似外部ドメイン

    類似外部ドメインリストを指定
    入力したドメインを類似外部ドメインリストに追加します。

    受信メールのヘッダFromが類似外部ドメインリストのドメインと類似している場合、スパムメールとして隔離します。

    例として、類似外部ドメインリストに「gmail.com」が登録されている場合、以下のようなヘッダFromのメールは隔離されます。
    From: xxx@gmai1.com
    表示名偽装 ヘッダFromの表示名の部分に異なるメールアドレスが含まれている場合、スパムメールとして隔離します。
    例として、以下のようなヘッダFromのメールは隔離されます。
    From: "taro@example.co.jp" <jiro@example.co.jp>
    ""内が表示名で<>内がメールアドレスです。

    表示名にメールアドレスが含まれない場合は、検知対象外です。
    From: "taro" <jiro@example.co.jp>
    内部ユーザアドレス ヘッダFromのローカルパート(@以前)と同一アカウントが存在する場合、スパムメールとして隔離します。
    例として、「yamada@cybersolutions.co.jp」というアカウントが存在する場合、以下のようなヘッダFromのメールは隔離されます。
    From: yamada@example.co.jp
    From: yamada@gmail.com
    From: yamada@cybersolutions.co.jp
    送信者アドレスの比較

    Mail-FromヘッダーとEnvelope-Fromヘッダーを比較
    ヘッダFromとEnvelope-Fromアドレスが不一致の場合、スパムメールとして隔離します。
    例として、以下のようなメールは隔離されます。
    From: aaa@example.co.jp
    Envelope-From: bbb@example.co.jp
    送信者アドレスの比較

    Mail-FromヘッダーとReply-Toヘッダーを比較
    ヘッダFromとReply-Toアドレスが不一致の場合、スパムメールとして隔離します。
    例として、以下のようなメールは隔離されます。
    From: aaa@example.co.jp
    Reply-To: bbb@example.co.jp
    送信者アドレスの比較

    Envelope-FromヘッダーとReply-Toヘッダーを比較
    Envelope-FromとReply-Toアドレスが不一致の場合、スパムメールとして隔離します。
    例として、以下のようなメールは隔離されます。
    Envelope-From: aaa@example.co.jp
    From: bbb@example.co.jp
    辞書を用いた検出 件名や本文に指定したキーワードが含まれる場合、スパムメールとして隔離します。
    拒否条件式と同じような設定です。
    電子署名付きメールは書き換えない 「はい」を選択した場合、電子署名付きのメールはBEC保護設定の検知対象外となります。
    通知
    ドメイン管理者に通知
    チェックを有効にすると、BEC保護ポリシーにて検知したメールを受信した場合にドメイン管理者あてに通知メールが送信されます。
    通知メール例)をご参照ください。
    適用対象リスト この保護設定を適用させる受信者のメールアドレスを指定します。
    ワイルドカード(*)が利用可能です。


  3. 設定内容に問題がなければ、状態を「有効」に変更して保存します。
    mceclip1.png

 

 

 

メールヘッダーセキュリティポリシーの設定方法

親会社、銀行、取引先などBEC攻撃の対象となりやすい送信元メールアドレスを指定しBEC保護を行うための設定です。
指定したメールアドレスとヘッダFromが一致するメールについて、Envelope-From・Reply-Toが一致していない場合にスパムメールとして隔離することが可能です。
「BEC保護ポリシー」とは別に明示的に保護したいメールアドレスがある場合に設定します。

設定方法は以下の通りです。

  1. 管理者モード > 高度な脅威保護管理 > BEC保護設定 > メールヘッダセキュリティポリシー へ移動します。

  2. 「メールアドレス」に保護したいヘッダFromのアドレスを入力します。

    設定例1)
    mceclip9.png
    上記設定の場合、Fromヘッダが「admin@example.co.jp」のメールで
    Envelope-FromとReply-Toが「admin@example.co.jp」と一致しない場合に、
    メールヘッダーセキュリティポリシーに該当します。


    設定例2)
    mceclip10.png
    上記設定の場合、Fromヘッダが「admin@example.co.jp」のメールで
    Envelope-FromとReply-Toが「admin@example.co.jp」と一致するメール、
    もしくはEnvelope-Fromが「aaa@example.co.jp」かつReply-Toが「bbb@example.co.jp」のメール以外は、メールヘッダーセキュリティポリシーに該当します。

 

  

ご不明な点がございましたら、新規問い合わせを作成してください。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています