What is Graymail?

グレーメールとは、必要なメールと不要なメールの中間に位置するメールのことです。これは露骨なスパムメールではないが、受信者が積極的に受け取りたいと思っているメールとも必ずしも言えない。グレーメールの例としては、メールマガジン、プロモーションオファー、お知らせ、購読更新情報などが挙げられます。

Forrester Waveの™レポートを読む 詳細についてはこちら

What is Graymail?

グレーメール、スパム、フィッシングの違い

Graymail and spam differ fundamentally in their nature and intent. While graymail consists of emails that were initially solicited but have since become unwanted, spam, or junk email, is an unsolicited email by definition.

The ways in which your contact details are collected also differ:

  • グレイメール。リソースをダウンロードしたり、過剰に熱心なニュースレターに登録したりすることで、あなたはしばしば自分のメールアドレスをグレイメール作成者に渡してしまうでしょう。
  • スパム。それは多くの場合、あなたの連絡先情報を間接的に購入したり、あるいは露骨に盗み出したりすることに依存している。スパムメールは商業目的で大量に配信され、ほとんどの受信者にとって無関係であり、彼らにとってほとんど、あるいは全く価値がない。

スパムメールやグレーメールはどちらも何かを売りつけようとするものですが、サイバー脅威であるフィッシングメールは全く異なる動機に基づいています。フィッシング詐欺師は、あなたの連絡先情報を悪用して、パスワードやあなたが利用している脆弱なサービスなど、さらなる情報を盗み出そうとします。

Does Graymail Make Phishing Worse?

グレイメールは、目的も異なる様々なメッセージではあるものの、意図せずフィッシング攻撃の効果を高めてしまう。これは、それらが2つのジャンルの境界線を曖昧にすることができるからである。ユーザーが大量のメールメッセージに晒されると、感覚が麻痺して警戒心が低下し、フィッシング詐欺の被害に遭いやすくなる可能性がある。

Graymail detection is a cornerstone of modern email security. The reality of supply chain attacks makes graymail even riskier:

グレーメール送信者のシステムが侵害された場合、そこに保存されている有効なメールアドレスやデータがさらに悪用される可能性がある。盗まれた情報は、フィッシング攻撃に悪用される可能性があり、特に侵害されたメールサービスプロバイダーは、標的型フィッシング攻撃においてより詳細な情報を提供するため、その危険性は高まります。

これにより、フィッシングの試みに信憑性が増し、マルウェア デプロイメントの可能性が高まります。

グレーメール対策のための企業戦略

グレイメールは基本的に古くなったマーケティングメッセージで構成されているため、ここで責任を分担する価値がある。

ユーザーはグレーメールを減らすための戦略を講じることができるが、マーケティングチームは、エンゲージメントがなくなったユーザーに対して、しっかりとしたサンダウニング戦略も用意する必要がある。これにより、グレーメールの発生源からその影響を軽減できます。

送信者として

To manage graymail effectively, a marketing team can use an automated suppression system that automatically excludes contacts who have shown no recent engagement with promotional emails.

このプロセスは、メールの開封やメール内のリンクのクリックなど、重要なエンゲージメント行動を追跡することに基づいています。

Contacts should be identified as unengaged if they have either never interacted with a marketing email or have ignored the last several sent to them. Built-in email filtering these unengaged recipients out does more than improve security: it drastically improves marketing metrics as well. 

受取人として:

エンドユーザーの受信トレイは、これまで企業セキュリティにとって大きなリスクとなってきました。そのため、可視性を確保することが、グレイメールなどの問題に対する決定的な解決策の一つとなっているのです。チェック・ポイントは市場をリードする受信トレイ保護を提供しますが、エンドユーザーは短期的にはいくつかの限られたアプローチを使用できます。

まず、ほぼすべてのメール受信トレイプロバイダーは、ある程度のスパムフィルタリング機能を提供しています。

これらは、受信者が受信した迷惑メールに反応するかどうかを分析することで、グレーメールを識別・分類する機械学習モデルに依存している。例えば、エンドユーザーが会社のメールアカウントで外部のメーリングリストに登録した後、利用しなくなった場合、そのメールは最終的にスパムフォルダに振り分けられます。一部のメールプロバイダーは、これらのメールをプロモーションタブにまとめて表示するため、受信トレイの整理には役立ちますが、セキュリティ面では問題があります。

グレーメールがメインの受信トレイから削除されるまでには数週間、場合によっては数ヶ月かかるため、攻撃者は気づかれずに侵入する十分な機会を得ることになる。

基本的な受信トレイの自動化に加えて、エンドユーザーにはメールセキュリティに関するトレーニングを提供し、自身が利用する可能性のあるさまざまなコミュニケーションチャネルに潜むリスクを理解できるように支援することができる。

チェック・ポイントで受信箱を安全に保つ

受信トレイを狙った攻撃の危険にさらされているのは、もはや顧客対応業務を行う従業員だけではない。社内業務のみを担当するマネージャーや経営幹部は、自社の業界におけるツール、展示会、動向を常に注視する必要があります。そのためには、ニュースレターやホワイトペーパーなどを継続的に入手することがほぼ不可欠です。

This is twice as true for the teams that are externally-facing. 

Workspace Security Email & Collaborationは、自然言語処理(NLP)により、エンドユーザーがメッセージの内容を見る前にメッセージの正当性を評価するため、フィッシング攻撃から即座に保護します。

これは、詳細なURL評価とマルウェア識別と組み合わさることで、組織のエッジ部分で高度な攻撃防止を可能にします。Workspace Securityが、Teams、Slackなどのコラボレーションスイートやすべてのメールメッセージをどのように保護するかをデモでご覧ください。