サイト内で検索したいキーワードをご入力ください。入力キーワードに関連した情報一覧が表示されます。

危険な添付文書付きメールには、ATPを!!!

IT管理者向け
画像

標的型メールによる個人情報流出事件が後を絶たないですね。
先日標的型メールによる個人情報流出事件があった某社では、どちらのメールサービスをご利用されていたのでしょうか。
(そういえば、08年にG社のメールサービスの全面導入を検討されていましたが・・・)
昨今ではどこのメールサービスでも標準的にスパムフィルターは提供されていますが、今回は機能しなかったのか?
メールの送信者、ドメインを詐称したメールを防ぐ機能は入っていなかったのか・・・?
と色々疑問が浮かんでいる方も多いのではないでしょうか。
ただ、ゼロディ攻撃(まだウィルス対策ができていない初日=0日の攻撃)への対策となると、対応が難しくなるというのも事実なんですよね。
しかし、こういった個人情報の流出は、その会社の信用を失墜させるだけではなく、その先に居る取引先さまなどにも危険が及ぶ可能性があり、どうにか対応していきたいというのはすべての企業の願いでもあります。
そこで本日は、Office 365ご利用者さま、そしてその先のお客様のためにも、危険なメール対策を今一度ご紹介します。




Exchange Onlineならどこまで対策が取れるのかをおさらいしましょう。
Exchange Onlineだと標準機能でも、かなり高度な対策まで取ることができます。


◆Exchange Onlineの主要な危険なメールへの対処方法

・スパムフィルター → 標準機能
・アンチウィルス → 標準機能
・SPF/DKIMのDMARC判定 → 標準機能
(安全な送信者/ドメインであることが証明されていないメールの受信判定)
・危険な添付文書、ハイパーリンクのゼロディ対策 → オプション機能(ATP)

【参考】 Office 365 メールのスパム対策保護
https://support.office.com/.../Office-365-%25E3%2583%25A1%25E...


◆ゼロデイ攻撃にはATPを!

今注目されているのが...
Exchange Onlineのオプション機能「ATP(Advanced Threat Protection)」です!

その仕組みは...
・まだ世の中に認知されていない危険な添付文書やハイパーリンクが付いたメールを受信
・添付ファイルとハイパーリンクをMicrosoftさん側の仮想PC上(サンドボックス)で、実行し、PCに異常が発生しないかチェック
・メール本文だけを先にユーザーへ通知、異常があった場合は、添付ファイルとハイパーリンクを削除し、削除した旨をユーザーへ通知
*Exchange Online Advanced Threat Protectionはユーザーライセンスとなります。

【参考】 Advanced Threat Protection
https://products.office.com/.../online-email-threat-protection

会社、従業員、そしてその先のお客さまを守るためにも、きちんと備えてまいりましょう!
お詫びやQUOカードを貰っても、なかなか企業への信頼は回復しないですからね・・・。


IT管理者向けに関する記事

やっぱりディフェンスが大事!?Office 365の監視・制御ができるAzure AD Premium
IT管理者向け やっぱりディフェンスが大事!?Office 365の監視・制御ができるAzure AD Premium
次のOSは「Windows 11」!要件や互換性、Win10/11それぞれのサポート期間などよくある質問にお答えします
IT管理者向け 次のOSは「Windows 11」!要件や互換性、Win10/11それぞれのサポート期間などよくある質問にお答えします
Microsoft 365の購入先/プラン/支払タイミングを変えられる?変えたらどうなる?
IT管理者向け Microsoft 365の購入先/プラン/支払タイミングを変えられる?変えたらどうなる?
Office 365のOfficeと旧バージョンのOfficeは混在できますか?
IT管理者向け Office 365のOfficeと旧バージョンのOfficeは混在できますか?
ちょっと難しい・・・SharePoint Onlineのアクセス権
IT管理者向け ちょっと難しい・・・SharePoint Onlineのアクセス権
Microsoft 365 Apps for businessだけを契約してTeamsが使えるのか?その真相を解説します
IT管理者向け Microsoft 365 Apps for businessだけを契約してTeamsが使えるのか?その真相を解説します
メールだけじゃない!カレンダーも連絡先も、Google Appsからお引っ越し!
IT管理者向け メールだけじゃない!カレンダーも連絡先も、Google Appsからお引っ越し!
「電子情報開示」(eDiscovery)とは?Microsoft 365ではどんな事ができる?
IT管理者向け 「電子情報開示」(eDiscovery)とは?Microsoft 365ではどんな事ができる?
コンプライアンス時代のOffice 365の監査ログ
IT管理者向け コンプライアンス時代のOffice 365の監査ログ
Teamsは、外部ユーザーも招待できます
IT管理者向け Teamsは、外部ユーザーも招待できます
OneDrive for Businessの容量を拡張することは出来る?出来ない?ズバリ解説!
IT管理者向け OneDrive for Businessの容量を拡張することは出来る?出来ない?ズバリ解説!
Office for Mac2011、インストールファイル提供終了
IT管理者向け Office for Mac2011、インストールファイル提供終了
Officeアプリの「商用利用権」とは?
IT管理者向け Officeアプリの「商用利用権」とは?
ご安心ください。その古いOffice、Office 365のOfficeとも共存できますよ
IT管理者向け ご安心ください。その古いOffice、Office 365のOfficeとも共存できますよ
Office 365のOfficeにデバイス用ライセンスはありません!
IT管理者向け Office 365のOfficeにデバイス用ライセンスはありません!
AutoPilotとは?利用のメリットや従来の「イメージ展開」との違い、必要なライセンス・システム要件を解説!
IT管理者向け AutoPilotとは?利用のメリットや従来の「イメージ展開」との違い、必要なライセンス・システム要件を解説!
Officeの新しいインストール方式「クイック実行」
IT管理者向け Officeの新しいインストール方式「クイック実行」
万が一に備え、絶対にやっておくべきMicrosoft 365ログ管理の強化とは?
IT管理者向け 万が一に備え、絶対にやっておくべきMicrosoft 365ログ管理の強化とは?
Windows 7 を Windows 10 Proにアップグレードする方法
IT管理者向け Windows 7 を Windows 10 Proにアップグレードする方法
不正サインインを防ぐ!Microsoft 365の多要素認証と注意したいこと
IT管理者向け 不正サインインを防ぐ!Microsoft 365の多要素認証と注意したいこと
Office 365 の 4つのOfficeを使いこなそう!
IT管理者向け Office 365 の 4つのOfficeを使いこなそう!
続・Office 365のOffice 2013の提供が終わります
IT管理者向け 続・Office 365のOffice 2013の提供が終わります
アカウント乗っ取りや不審アクセス対策の心強い味方「Microsoft Defender for Cloud Apps」
IT管理者向け アカウント乗っ取りや不審アクセス対策の心強い味方「Microsoft Defender for Cloud Apps」
ライセンス付け替えと再インストールを!Officeのプラン変更時の注意点
IT管理者向け ライセンス付け替えと再インストールを!Officeのプラン変更時の注意点
【Open プログラム変更】2022年1月以降、Open ライセンスでのOffice 365新規発行ができなくなります
IT管理者向け 【Open プログラム変更】2022年1月以降、Open ライセンスでのOffice 365新規発行ができなくなります
Microsoft 365・Office 365の管理センターについて機能や使い方を紹介
IT管理者向け Microsoft 365・Office 365の管理センターについて機能や使い方を紹介
Yammer Enterprise の単体プラン提供終了
IT管理者向け Yammer Enterprise の単体プラン提供終了
Office 365を導入したら考えたい、次のステップとは?
IT管理者向け Office 365を導入したら考えたい、次のステップとは?
上限
IT管理者向け 上限"300"はテナントごと!! Business系SKU購入条件変更まとめ
テレワーク時代の端末紛失対策ならIntune!どんな管理設定ができるかご紹介します
IT管理者向け テレワーク時代の端末紛失対策ならIntune!どんな管理設定ができるかご紹介します
STOP!Office 365のライセンス違反!
IT管理者向け STOP!Office 365のライセンス違反!
20%値上げ前に!IT管理者なら理解しておきたい5つのポイント
IT管理者向け 20%値上げ前に!IT管理者なら理解しておきたい5つのポイント
Office 365のこと、どこに問合せすればいいの?
IT管理者向け Office 365のこと、どこに問合せすればいいの?
ズバリ解説!Microsoft 365のテナントは統合できる?テナント間のライセンス移動は可能?
IT管理者向け ズバリ解説!Microsoft 365のテナントは統合できる?テナント間のライセンス移動は可能?
もうOutlookを使った移行は要らない!Office 365へ直接インポート!
IT管理者向け もうOutlookを使った移行は要らない!Office 365へ直接インポート!
うちのテナント、いつアップグレードが適用されるの?
IT管理者向け うちのテナント、いつアップグレードが適用されるの?
法人の新規利用/更新利用のお客様へ、有効化処理にお困りですか?
IT管理者向け 法人の新規利用/更新利用のお客様へ、有効化処理にお困りですか?
Office 2007からのお乗り換えはOffice 365を!
IT管理者向け Office 2007からのお乗り換えはOffice 365を!
【Office 365移行ガイド】G Suiteの移行方法をご紹介!
IT管理者向け 【Office 365移行ガイド】G Suiteの移行方法をご紹介!
あと4ヶ月サポート終了!Office 2013 Business/ ProPlus
IT管理者向け あと4ヶ月サポート終了!Office 2013 Business/ ProPlus
Microsoft 365 Defender サービスのイロハ ~含まれるサービスと旧名称、主な機能まとめ~
IT管理者向け Microsoft 365 Defender サービスのイロハ ~含まれるサービスと旧名称、主な機能まとめ~
Windows 7を継続利用するためのライセンス「ESU」と2021年の更新のご案内
IT管理者向け Windows 7を継続利用するためのライセンス「ESU」と2021年の更新のご案内
メール安全強化のための3つの鉄板オプション
IT管理者向け メール安全強化のための3つの鉄板オプション
Office 365と連携可能なサードパーティ製品で理想的なシステム運用
IT管理者向け Office 365と連携可能なサードパーティ製品で理想的なシステム運用
Office 365 Openライセンス新規利用/更新利用の仕方
IT管理者向け Office 365 Openライセンス新規利用/更新利用の仕方
Microsoft 365の初期ドメイン(onmicrosoft.com)が既に使われているかどうかの調べ方
IT管理者向け Microsoft 365の初期ドメイン(onmicrosoft.com)が既に使われているかどうかの調べ方
Microsoft 365のメールってどのくらい使える?メールボックスの容量や拡張可否まで、一挙解説
IT管理者向け Microsoft 365のメールってどのくらい使える?メールボックスの容量や拡張可否まで、一挙解説
Microsoft CSP:永続型ライセンス(Software in CSP) とは?メリデメ、対象製品などまとめてみた
IT管理者向け Microsoft CSP:永続型ライセンス(Software in CSP) とは?メリデメ、対象製品などまとめてみた
裏ワザ!? Office 365 Businessファミリーのお得な買い方
IT管理者向け 裏ワザ!? Office 365 Businessファミリーのお得な買い方
Office 2019とOffice 365の「OSのシステム要件」とは
IT管理者向け Office 2019とOffice 365の「OSのシステム要件」とは
クラウドストレージだから尚更気になる!監査機能
IT管理者向け クラウドストレージだから尚更気になる!監査機能
管理者に朗報!使われなくなったTeamsのチームの自動削除機能
IT管理者向け 管理者に朗報!使われなくなったTeamsのチームの自動削除機能
Intuneがあれば、Windows Defenderの管理者向けレポート画面(プレビュー版)が見れる話
IT管理者向け Intuneがあれば、Windows Defenderの管理者向けレポート画面(プレビュー版)が見れる話
Office 365の製品なのに
IT管理者向け Office 365の製品なのに"Azure" AD?
Microsoft 365を安心して使える理由!Microsoftの4つのセキュリティ対策
IT管理者向け Microsoft 365を安心して使える理由!Microsoftの4つのセキュリティ対策
Openライセンス終了後もOffice 365/Microsoft 365を使うには、どうすれば良い?
IT管理者向け Openライセンス終了後もOffice 365/Microsoft 365を使うには、どうすれば良い?
Teamsで組織外のユーザーとの通信を制御する方法
IT管理者向け Teamsで組織外のユーザーとの通信を制御する方法
Office 365 Business Premiumを「300名以上」で契約する方法
IT管理者向け Office 365 Business Premiumを「300名以上」で契約する方法
OfficeのPCお引越し時の手続き
IT管理者向け OfficeのPCお引越し時の手続き
Microsoft 365 Apps for enterpriseにデバイスライセンスが出る!?その真相
IT管理者向け Microsoft 365 Apps for enterpriseにデバイスライセンスが出る!?その真相
Office 365に接続できるOfficeが厳しく絞られる!?
IT管理者向け Office 365に接続できるOfficeが厳しく絞られる!?
みんなが使ってる!?IT部門を悩ませるよくある悩みを解決する人気のオプションプランを紹介
IT管理者向け みんなが使ってる!?IT部門を悩ませるよくある悩みを解決する人気のオプションプランを紹介
Exchange OnlineでもグローバルIPで接続制限が可能に。
IT管理者向け Exchange OnlineでもグローバルIPで接続制限が可能に。
今後のWindows 7に対するOffice 365のサポート方針は?ESUをつけたらどうなる?
IT管理者向け 今後のWindows 7に対するOffice 365のサポート方針は?ESUをつけたらどうなる?
Office 365のOfficeの更新プログラムは管理できる?
IT管理者向け Office 365のOfficeの更新プログラムは管理できる?
永続ライセンスのOfficeと、Microsoft 365のクラウドサービスを接続して使える?真相を解説!
IT管理者向け 永続ライセンスのOfficeと、Microsoft 365のクラウドサービスを接続して使える?真相を解説!
またまた安全性強化?標準でSharePointとOneDriveが暗号化される!?
IT管理者向け またまた安全性強化?標準でSharePointとOneDriveが暗号化される!?
新しい情報保護機能「AIP」
IT管理者向け 新しい情報保護機能「AIP」
どこまで設定すれば安心?OneDrive for Businessの安全対策~どんな事ができる?どうやって設定する?~
IT管理者向け どこまで設定すれば安心?OneDrive for Businessの安全対策~どんな事ができる?どうやって設定する?~
もっと見る

注目の記事

Teamsは別売りへ...!「No Teams プラン」の全体像を解説
製品情報 Teamsは別売りへ...!「No Teams プラン」の全体像を解説
20%値上げ前に!IT管理者なら理解しておきたい5つのポイント
IT管理者向け 20%値上げ前に!IT管理者なら理解しておきたい5つのポイント
Bing Chatの実力をデモ動画で検証!Microsoft 365 Chatとの違いも比較解説
Microsoft 365コラム Bing Chatの実力をデモ動画で検証!Microsoft 365 Chatとの違いも比較解説
ズバリ解説!Microsoft 365のテナントは統合できる?テナント間のライセンス移動は可能?
IT管理者向け ズバリ解説!Microsoft 365のテナントは統合できる?テナント間のライセンス移動は可能?
OneDrive for Businessの容量を拡張することは出来る?出来ない?ズバリ解説!
IT管理者向け OneDrive for Businessの容量を拡張することは出来る?出来ない?ズバリ解説!
永続ライセンスのOfficeと、Microsoft 365のクラウドサービスを接続して使える?真相を解説!
IT管理者向け 永続ライセンスのOfficeと、Microsoft 365のクラウドサービスを接続して使える?真相を解説!
新しくなったIntuneのプラン体系とそれぞれのプランで出来ること、ご紹介します!
製品情報 新しくなったIntuneのプラン体系とそれぞれのプランで出来ること、ご紹介します!
Exchange Onlineのメールボックス容量が超えそうになったら、どうすれば良い?
Microsoft 365コラム Exchange Onlineのメールボックス容量が超えそうになったら、どうすれば良い?
Teams Essentialsって何?Teams無料版/有償版との違い、Outlookとの連携可否まで徹底解説
製品情報 Teams Essentialsって何?Teams無料版/有償版との違い、Outlookとの連携可否まで徹底解説
Azure ADって何?五味ちゃんと学ぶ Azure ADのはじめの一歩~Azure ADの概要からADとの違い、出来ること、Freeとの違いまで~
Microsoft 365コラム Azure ADって何?五味ちゃんと学ぶ Azure ADのはじめの一歩~Azure ADの概要からADとの違い、出来ること、Freeとの違いまで~
Microsoft 365の購入先/プラン/支払タイミングを変えられる?変えたらどうなる?
IT管理者向け Microsoft 365の購入先/プラン/支払タイミングを変えられる?変えたらどうなる?
「Outlookを使うにはどのプランが良い?」って
Microsoft 365コラム 「Outlookを使うにはどのプランが良い?」って"何"を必要としてる?Outlookの基礎を分かりやすく解説します
OneDrive for Business利用のメリット・デメリットと、利用禁止させる方法
活用方法 OneDrive for Business利用のメリット・デメリットと、利用禁止させる方法
Officeは買い切りとサブスクのどちらを選ぶ?価格・運用・導入方法を比較して解説
Microsoft 365コラム Officeは買い切りとサブスクのどちらを選ぶ?価格・運用・導入方法を比較して解説
Microsoft 365(Office 365)とは?メリット・デメリットや導入方法を解説
Microsoft 365コラム Microsoft 365(Office 365)とは?メリット・デメリットや導入方法を解説

人気の記事

1 「見せたいけどダウンロードはさせたくない」資料の共有方法
活用方法 「見せたいけどダウンロードはさせたくない」資料の共有方法
2 Power AppsとPower Automateって何?どんな事ができる?プラン・価格まで一挙解説
活用方法 Power AppsとPower Automateって何?どんな事ができる?プラン・価格まで一挙解説
3 標的型メール対策なら Microsoft Defender for Office 365 におまかせ!機能からプラン・価格まで
製品情報 標的型メール対策なら Microsoft Defender for Office 365 におまかせ!機能からプラン・価格まで
4 Teams Roomsって何?Teamsとの違い、ライセンスの考え方などの基本をしっかり解説
Microsoft 365コラム Teams Roomsって何?Teamsとの違い、ライセンスの考え方などの基本をしっかり解説
5 Teams(ライブイベント)でウェビナーを開催する手順・方法
活用方法 Teams(ライブイベント)でウェビナーを開催する手順・方法

カテゴリ一覧

製品についてのお問い合わせ

導入検討にあたって
情報収集中の方へ

Microsoft 365導入にあたって情報収集中の方に嬉しいホワイトペーパーをご提供しています。

資料ダウンロード

導入でお困りの方へ

Microsoft 365導入にあたって不明点などございましたら、Microsoft 365相談センターへ。Microsoft 365に精通したスタッフが皆さまからのお問い合わせをお待ちしております。

お問い合わせ

購入をご検討の方へ

Microsoft 365の購入はweb、または日頃お取引のある販売店からもご購入いただけます。

ライセンスのご購入
ページの先頭へ
Microsoft 365の
プラン構成がわかる
資料はこちら
資料をダウンロードする
Microsoft 365相談センター
Microsoft 365とは
課題と解決
製品紹介
プラン
SB C&Sの強み
パートナー支援メニュー
資料ダウンロード
Microsoft 365お役立ちブログ
お知らせ/セミナー・イベント情報
よくある質問
用語集
ライセンスのご購入・お見積りのご案内
お問い合わせ・ご相談
Surface相談センター
課題と解決
製品紹介
セットプラン
資料ダウンロード
Surfaceに関するお問い合わせ