Boxでは、Boxエクスペリエンスの安全性と信頼性を維持するための継続的な取り組みの一環として、最近、Box通知やコラボレーションの招待を介して送信されるフィッシング攻撃を検知して防ぐための機能強化をいくつか実施しました。 近年、悪意のある人物が新たな手口を使用して偽物の招待を送信しています。 Boxでは、保護を強化するために、このような攻撃がユーザーに及ぶ前に特定してブロックできるよう検出および監視システムを強化しました。
新機能
- 通知に対するよりスマートなフィッシング検知 – Boxでは、緊急の支払請求書や不審な連絡先の詳細など、最新の悪意のあるメッセージを検知するためにパターン一致アルゴリズムを強化しました。 これにより、有害なコンテンツが配信されるのを未然に防ぐことができます。
- 行動ベースの監視 – 新規アカウントや信頼できないアカウントからの異常な送信アクティビティを検知し、常時待機するセキュリティチームに即時対応を要請する継続的監視機能を追加しました。
- 迅速な対応ツール – Boxでは、不正行為の兆候を見せる通知トラフィックを即座にブロックできるようになりました。
- 可視性と通知の強化 – 内部のダッシュボードやメトリックで、フィッシング攻撃の可能性に関するインサイトがリアルタイムで示されます。
- 招待における送信者識別の明確化 – Boxの招待で、送信者のメールアドレスをメッセージ本文に含めることで、招待の送信者を簡単に確認できるようになりました。これはユーザーによる正規のコラボレーションリクエストの確認をサポートするものです。
上記の保護機能は自動的に作動し、Boxの使用方法が変更されることはありません。 Boxでは、新たに発生する脅威からお客様を保護しながら、正規のコラボレーションをシームレスに継続させることを目標としています。
継続的な取り組み
Boxでは、攻撃者の手法が進化するのに伴い、このような防止策を引き続き改善していきます。 通常どおり、すべてのユーザーには、フィッシング攻撃から身を守るために常に慎重に注意を払うことをお勧めします。
ベストプラクティス:
- 不審なメールや予期しないメールに記載されているリンクはクリックしないでください。 共有コンテンツを開く前に必ず送信者を確認してください。
- 不審なメッセージは、Box管理者またはサポートチャネルに直接報告してください。
- Boxのセキュリティおよびコンプライアンスの措置に関する最新情報については、Box Trust Centerを参照してください。
お客様の安全と信頼は、引き続きBoxの最優先事項です。