金融機関のためのDMARC
金融 サービスプロバイダーは、フィッシング詐欺の最初のターゲットになることがよくあります。
サイバー犯罪者は、BEC詐欺を使って機密情報を盗む場合でも、何らかの金銭的な利益を得るために行っています。このお金の流れをコントロールする組織は、毎月何百万ドルものお金を詐取する最も直接的な方法です。金融サービスプロバイダーは、顧客の銀行業務、資産、取引などのデータを保管していますが、これらはすべて非常に機密性の高いものです。
なぜ金融機関ではメール詐欺が多発するのか?
金融機関の7割近くが、サイバー犯罪者が自社のドメインになりすまして行うインポスター攻撃に直面していました。最も一般的な詐欺の一つは、攻撃者が組織のベンダーになりすまして偽の請求書を発行する「偽請求書詐欺」です。
金融機関の97%が、顧客やビジネスパートナーを狙ってドメインを偽装されていました。金融機関は、自社のシステムを危険にさらすわけにはいきません。そうしないと、顧客のブランドに対する信頼を回復できなくなるリスクがあります。
PowerDMARCが脆弱なドメインと安全なドメインの違いを生む
金融機関を狙った攻撃では、リアルな請求書や業者へのなりすましがよく使われます。また、メールのやり取りを盗み見て得た内部情報をもとに、綿密に計画されたBEC攻撃も見受けられます。このような高度に連携した攻撃を防御するには、徹底した防御策だけでなく、積極的なアンチスプーフィング、アンチフィッシングの仕組みが必要です。
AIによるスレットインテリジェンスや24時間365日のモニタリングとアラートなどの機能により、世界のどこにいてもお客様のメールチャネルに対する脅威を探し出し、特定します。お客様のドメインのセキュリティを管理するので、お客様はその必要がありません。また、お客様のニーズに合わせてPowerDMARCソリューションをカスタマイズするオプションも用意されています。
金融サービスプロバイダーの信頼性は、顧客の財務をいかに賢く安全に処理するかにかかっていますが、これには個人情報も含まれます。なりすましや電子メール詐欺からドメインを保護することは、サイバー犯罪者の盗みを困難にするだけではありません。また、顧客からの信頼も得やすくなります。
