McAfee Security for Microsoft Exchange 8.6.0

検出タイプ

検出されたアイテムは、MSME によって脅威の可能性が認められた電子メール メッセージです。その種類には、ウイルス、スパム、フィッシング詐欺、非対応コンテンツや禁止されたファイル タイプなどがあります。

MSME で検出される脅威の種類は以下のとおりです。

検出タイプ 説明
[スパム] 不審な電子メッセージ。最も顕著な例を挙げると、未承諾広告メールです。 通常、スパムは受信を求めていない複数の受信者に対して送信されます。 電子メール スパム、インスタント メッセージ スパム、USENET ニュースグループ スパム、Web 検索エンジン スパム、ブログ スパム、携帯電話メッセージ スパムなど、種類は多岐に渡ります。 スパムには、正当な情報提供、誤解を招く情報提供、フィッシング詐欺メッセージなどがあり、受信者をだまして個人情報やカード/銀行情報を提出させるように設計されています。 ユーザーが電子メール メッセージを受信するよう登録している場合、その電子メール メッセージはスパムとみなされません。
[IP レピュテーション]

送信サーバーの IP アドレスに基づき、メッセージを検出する方法。 McAfee では、何十億もの IP アドレスとネットワーク ポートからデータを収集し、何百兆通りもの独特の見解を提供するとともに、ネットワーク トラフィック (ポート、送信先、プロトコル、送信/受信接続リクエストなど) に基づいてレピュテーション スコアを計算しています。 このスコアは [IP レピュテーション スコア] として知られており、ネットワーク接続で脅威が発生する確率が反映されます。 MSME では、ローカル ポリシーに基づいてアクションを決定するため、このスコアが使用されます。

[フィッシング詐欺] 銀行や合法的な企業などの信頼できる送信元から送信されたように見せかけるなりすましの電子メール メッセージを送信して、パスワード、社会保障番号、クレジット カード番号などの個人情報を不正に取得する方法。 通常、フィッシング電子メールでは、受信者に電子メール内のリンクをクリックさせて、連絡先の詳細やクレジット カード情報を確認させたり更新させたりします。 フィッシング詐欺電子メールもスパムと同様に、誰かが電子メール内の情報に反応して個人情報を開示することを期待して、大量の電子メール アドレスに送信されます。
[ウイルス] ディスクや他のファイルに付着し、繰り返し自己複製するコンピューター プログラム ファイル。通常は、ユーザーが気付いたり、許可を与えることはありません。 一部のウイルスはファイルに付着するため、感染したファイルを実行するとウイルスも実行されてしまいます。 また、コンピューターのメモリーの中に潜み、コンピューターによってファイルが開かれたり、変更・作成されたりするとファイルが感染する仕組みのウイルスもあります。 ウイルスには症状を示すものもあれば、ファイルやコンピューター システムに損傷を与えるものもあります。いずれにしても、ウイルスを定義する場合に極めて重要になるのは、「害のないウイルスでもウイルスはウイルスに違いない」という考え方です。
隔離されたアイテムは [ウイルス] 検出カテゴリから [ダウンロード][解放][転送] または [表示] することはできません。
[TIE と ATD の検出] DAT と McAfee GTI 以外に、McAfee Global Threat IntelligenceMcAfee Advanced Threat Defense の強化された検出機能を使用できます。
[なりすましメール] なりすましメールは、ユーザーを騙すためによく利用される手口です。攻撃者は、別の送信者のメール アドレスを悪用してメールを送信します。 偽物とは気付かずにメールを開いてしまい、返信してしまうユーザーも少なくありません。
[不審なプログラム] 合法的な企業のソフトウェア (マルウェア以外) でも、インストール先システムのセキュリティ状態またはプライバシー ポスチャを変えてしまう場合があります。 この種のソフトウェアにはスパイウェア、アドウェア、キーロガー、パスワード クラッカー、ハッカー ツール、ダイアラー アプリケーションが含まれている場合があり、ユーザーが必要とするプログラムと一緒にダウンロードされる可能性があります。 セキュリティ意識の高いユーザーであれば、この種のプログラムについてよく知っているため、場合によっては自分で削除することもあります。
[好ましくないコンテンツ] これは、コンテンツ スキャン ルールをトリガーするすべてのコンテンツです。 嫌がらせや誹謗中傷、会社の機密情報が含まれていることもあります。 [好ましくないコンテンツ] は以下のように分類できます。
[パッカー] [サービス拒否]
[暗号化されたコンテンツ] [保護されたコンテンツ]
[署名付きのコンテンツ] [パスワードで保護されたファイル]
[破損したコンテンツ] [不完全な MIME メッセージ]
[禁止されたファイル タイプとメッセージ] 特定の種類の添付ファイルは、ウイルスに感染しやすい傾向があります。 ファイル拡張子によって添付をブロックする機能は、メール システムの別の層のセキュリティです。 内部メールと外部メールの両方で、禁止されたファイル タイプやメッセージが含まれていないかどうかが検査されます。
[DLP とコンプライアンス]

電子メールによる機密情報の漏えいを止めます。 MSME では、業界第 1 位の電子メール コンテンツ分析を提供し、あらゆる形式の機密コンテンツを極めて厳密に調整することで、州、国、および海外の規制への準拠をサポートしています。

業界で最高の拡張性を持つ電子メール Data Loss Prevention (DLP) や、ポリシー ベースのメッセージ処理機能を使用してデータ漏えいを予防します。前者はパターン一致を実行してデータを検出するツールで、後者は送信データの損失を防ぐツールです。

[メール URL レピュテーション]

不要なリンク、フィッシング詐欺リンクまたはマルウェアを含む電子メールの配信を防ぎます。

[スパム][フィッシング詐欺][SPF フィルター][IP レピュテーション] オプションを使用できるのは、McAfee Anti-Spam アドオンをインストール済みの場合に限られます。