高プロファイルユーザに加えて、 Cloud App Security では、パートナーのドメインや有名ブランドのドメインなど高プロファイルの外部ドメインを指定できます。これらはいとこドメインに偽装され、スパムメール、フィッシング、およびベンダー詐欺などのBEC攻撃で利用される可能性があります。
いとこドメイン (類似ドメイン) は、ユーザによく知られた、またはなじみのある正規の対象ドメインと視覚的に類似しており、多くの場合、フィッシング攻撃でユーザの機密情報を盗み出すために利用されます。一般的には、英字の「l」を数字の「1」に変換するなど1つ以上の文字を置き換えたり、ドメイン名の文字を追加または削除したりすることで作成されます。メールアドレスを注意深く観察しなければ、ユーザはこの手口に気付かず、偽装された正規のドメインからメールメッセージが送信されているとは考えない可能性があります。
Cloud App Security はスパムメール対策エンジンを利用し、メールメッセージ ( from および replyto ヘッダ) に含まれるドメインを検索して、指定された高プロファイルドメインのいとこドメインを検出することで、スパムメール、フィッシング、およびBECメッセージからユーザを保護します。
注:
高プロファイルドメイン は、Exchange OnlineとGmailのみに適用されます。