Phishing

detecting-business-email-compromise スキルは、メールヘッダーの確認、ソーシャルエンジニアリングの兆候、検知ロジック、インシデント対応向けワークフローを通じて、アナリスト、SOCチーム、インシデントレスポンダーがBECの試みを見極めるのを支援します。トリアージ、検証、封じ込めに使える実践的な detecting-business-email-compromise ガイドとして活用してください。

building-phishing-reporting-button-workflow skill は、元のメールを保持しつつ IOC を抽出し、レポートを分類し、Microsoft 365 や類似のメールセキュリティ環境向けにトリアージとフィードバックを振り分ける phishing 報告ボタンのワークフローを設計するのに役立ちます。

analyzing-macro-malware-in-office-documents は、Word、Excel、PowerPoint ファイル内の悪意ある VBA を解析し、難読化を解読し、IOC、実行パス、ペイロードのステージングロジックを抽出するのに役立ちます。フィッシングのトリアージ、インシデント対応、ドキュメント型マルウェアの分析に適しています。

NLP、文体解析、行動シグナル、関係性コンテキストを使って、AIでビジネスメール詐欺（BEC）を検知します。この detecting-business-email-compromise-with-ai skill は、SOC、不正対策、Security Audit チームが疑わしいメールをスコアリングし、リスクシグナルを説明し、隔離・警告・エスカレーションの判断を下すのに役立ちます。

conducting-phishing-incident-response skill は、疑わしいメールの調査、指標の抽出、認証状況の確認、フィッシング対応策の提案を支援します。メッセージの一次切り分け、認証情報を狙うフィッシング事案、URL・添付ファイルのチェック、メールボックスの修復など、インシデントレスポンスのワークフローに対応します。汎用的なプロンプトではなく、整理された手順が必要なときに使う skill です。

analyzing-tls-certificate-transparency-logs は、セキュリティチームが crt.sh、pycrtsh、関連フィードを使って Certificate Transparency データを照会し、不審な TLS 証明書、類似ドメイン、タイポスクワッティング、不正発行を見つけるためのスキルです。実用的なワークフローと類似度チェックにより、脅威ハンティング、ブランド保護、証明書監視を支援します。

analyzing-malicious-url-with-urlscan は、URLScan.io を使って疑わしいリンクをトリアージし、リダイレクト、スクリーンショット、DOM内容、ネットワーク通信を確認し、結果を IOC と明確なセキュリティ判断にまとめるのに役立ちます。フィッシング対応、URL分析、Security Audit のワークフローで使えるガイドです。

analyzing-indicators-of-compromise は、IP、ドメイン、URL、ファイルハッシュ、メール由来の痕跡などの IOC を迅速にトリアージするためのスキルです。ソースに基づく確認と、状況がわかる明確なアナリスト向けコンテキストを通じて、脅威インテリジェンスの拡充、信頼度スコアリング、ブロック／監視／ホワイトリスト判定を支援します。