Microsoft 365 でのフィッシング対策保護

• 適用対象:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

ヒント

Microsoft Defender XDR for Office 365 プラン 2 の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用します。 こちらからサインアップできるユーザーと試用版の使用条件の詳細について参照してください。

フィッシング は、正当または信頼された送信者から送られたように見えるメッセージで、機密情報を盗もうとする電子メール攻撃です。 フィッシングには特定のカテゴリがあります。 以下に例を示します。

• スピア フィッシング は、対象の受信者に合わせて特別に調整された、焦点を絞ったカスタマイズされたコンテンツを使用します (通常は、攻撃者による受信者に対する偵察後)。

• ホエーリングでは、組織内の役員などの高価値の対象者に向けて行うことで、最大の効果を発揮します。

• ビジネス メール侵害 (BEC) では、偽造された信頼できる送信者 (財務責任者、顧客、信頼されたパートナーなど) を使用して、受信者をだまして支払いの承認、資金の譲渡、顧客データの公開を行います。 このビデオを見て詳細をご確認ください。

• データを暗号化し、暗号化を解除するための支払いを要求するランサムウェアは、ほとんどの場合、フィッシング メッセージから始まります。 フィッシング対策では、暗号化されたファイルの暗号化を解除することはできませんが、ランサムウェアの攻撃活動に関連する初期のフィッシング メッセージを検出することができます。 ランサムウェア攻撃からの回復の詳細については、「 ランサムウェア インシデント対応プレイブック」を参照してください。

攻撃の複雑さが増す中、トレーニングを受けたユーザーが高度なフィッシング メッセージを識別することも困難です。 幸いなことに、Exchange Online Protection (EOP) とMicrosoft Defender for Office 365の追加機能が役立ちます。

EOP のフィッシング対策保護

Exchange Onlineまたはスタンドアロン EOP 組織のメールボックスを持つ Microsoft 365 組織には、Exchange Onlineメールボックスを持たない EOP 組織には、フィッシングの脅威からorganizationを保護するのに役立つ次の機能が含まれています。

• スプーフィング インテリジェンス: スプーフィング インテリジェンスの分析情報を使用して、外部ドメインと内部ドメインからのメッセージで検出されたなりすまし送信者を確認し、検出された送信者を手動で許可またはブロックします。 詳細については、「EOP でのスプーフィング インテリジェンス分析」を参照してください。

• EOP のフィッシング対策ポリシー: スプーフィング インテリジェンスをオンまたはオフにし、Outlook で認証されていない送信者インジケーターをオンまたはオフにし、ブロックされたなりすまし送信者のアクションを指定します。 詳細については、「EOP のフィッシング対策ポリシーの構成」を参照してください。

  メッセージがスプーフィングとして検出されたときに送信者の DMARC ポリシーを適用する: 送信者が明示的な DMARC チェックに失敗し、DMARC ポリシーが または p=rejectに設定されているメッセージの動作をp=quarantine制御します。 詳細については、「 なりすまし保護と送信者 DMARC ポリシー」を参照してください。

• テナント許可/ブロック リストでなりすまし送信者を許可またはブロックする: スプーフィング インテリジェンスの分析情報で判定を上書きすると、なりすまし送信者は、 の [テナントの許可/ブロック] Lists ページhttps://security.microsoft.com/tenantAllowBlockList?viewid=SpoofItemの [なりすまし送信者] タブにのみ表示される手動の許可またはブロックエントリになります。 また、スプーフィング インテリジェンスで検出される前に、手動でなりすましの送信者の許可またはブロック エントリを作成することもできます。 詳細については、「 テナント許可/ブロック リストのなりすまし送信者」を参照してください。

• 暗黙的な電子メール認証: EOP は、受信メール (SPF、 DKIM、 DMARC ) の標準メール認証チェックを強化し、送信者の評判、送信者の履歴、受信者の履歴、行動分析、およびその他の高度な手法を使用して、偽造された送信者を特定します。 詳細については、「Microsoft 365 でのメール認証」をご覧ください。

Microsoft Defender for Office 365 の追加のフィッシング対策保護

Microsoft Defender for Office 365 には、次のより高度なフィッシング対策機能が含まれています。

• Microsoft Defender for Office 365のフィッシング対策ポリシー: 特定のメッセージ送信者と送信者ドメインの偽装保護設定、メールボックス インテリジェンス設定、および調整可能な高度なフィッシングしきい値を構成します。 詳細情報については、「Microsoft Defender for Office 365 のフィッシング詐欺対策ポリシーを構成する」を参照してください。 EOP のフィッシング対策ポリシーとDefender for Office 365のフィッシング対策ポリシーの違いの詳細については、「Microsoft 365 のフィッシング対策ポリシー」を参照してください。
• キャンペーン ビュー: 機械学習やその他のヒューリスティックは、サービス全体とorganizationに対する調整されたフィッシング攻撃に関与するメッセージを特定して分析します。 詳細については、「Office 365 ATP のキャンペーン ビュー」を参照してください。
• 攻撃シミュレーション トレーニング: 管理者は偽のフィッシング メッセージを作成し、教育ツールとして内部ユーザーに送信できます。 詳細については、「攻撃シミュレーション トレーニングの使用を開始する」を参照してください。

その他のフィッシング対策リソース

• エンド ユーザーの場合: フィッシングスキームやその他の形式のオンライン詐欺から身を守ります。
• Microsoft 365 が From アドレスを検証してフィッシングを防ぐ方法。