Mimecastは2月26日(英国時間)、「How effective is Microsoft Defender against phishing attacks?|Mimecast」において、フィッシング攻撃を防御するMicrosoft Defenderの限界を解説し、追加対策の必要性を示した。

同製品はフィッシングメールに対する防御機能を提供するが、なりすましやビジネスメール詐欺(BEC: Business Email Compromise)、さらには生成AIによるフィッシングメールをブロックできない可能性があるという。

  • How effective is Microsoft Defender against phishing attacks?|Mimecast

    How effective is Microsoft Defender against phishing attacks?|Mimecast

Microsoft Defenderの限界と多層防御の必要性

Microsoft 365は大規模な企業を中心に採用されていることから、攻撃者にとって魅力的な標的となっており、同環境を狙う手法は高度化が続いている。

具体的にはドメインスプーフィング、アカウントの侵害、OAuthトークンの窃取、Teamsなどのコラボレーションツールを介したマルウェアの拡散などに注力する傾向があるという。また、Microsoft 365環境を標的とするフィッシング・アズ・ア・サービス(PhaaS: Phishing as a Service)の存在も状況を悪化させており、Microsoftは2025年後半の1カ月間だけで、特定PhaaSサービスに関連する1300万件超のメールを遮断したと報告している。

これら攻撃に対し、Microsoft Defenderは強力な防護を提供する。しかしながら、悪意のあるリンクや添付ファイルなどの明確な兆候がないビジネスメール詐欺などは検出が困難とされ、追加のセキュリティツールなしでは保護しきれないという。

企業ユーザーはこのような脅威に対抗するため、Microsoft Defenderを最適化し、さらに追加の対策を実施する多層防御を導入することで対策を進めている。しかしながら、リソースの限られた中小企業では同様の対策は困難であり、比較的簡単かつ効果的に機能するソリューションが必要とされている。

弱点を補い、運用コストを抑えたソリューションを提案

Mimecastは最近の攻撃者がビジネスメール詐欺、中間者攻撃(AiTM: Adversary-in-The-Middle)によるトークンの窃取、信頼できるブランドに偽装するソーシャルエンジニアリングといった高度な戦術を用いてMicrosoft Defenderを回避すると指摘。さらにプリンタなどの社内デバイス向けに設計されたMicrosoft 365のDirect Send機能を悪用し、組織内から送信されたように見えるフィッシングメールを送信したことを報告している。

このように、Microsoft Defenderを回避する戦術が進化を続け、攻撃が高度化する中において追加のセキュリティソリューションは不可欠な要素となっている。そこでMimecastは導入および運用コストを抑え、簡素化された管理機能を提供するソリューションを選択し、中小企業もエンタープライズグレードの保護を実現するべきだと提案している。

企業がMicrosoft 365を利用する限り、攻撃側の集中は続くとみられる。Mimecastは単独の防御に依存するのではなく、複数の仕組みを組み合わせることで、進化を続ける攻撃に対抗する体制作りの必要性を強調している。