サイバーセキュリティ企業Avananの新たな報告書から、フィッシングメールを最も多く送りつけられているのはIT、ヘルスケア、製造業界の企業であることが分かった。
同社の研究者は、2021年上半期の「Global Phish Cyber Attack Report」で、9億500万通以上の電子メールを調査した。IT業界は1カ月間に受信した約38万通のメールのうち、9000通がフィッシングメールだった。ヘルスケア業界は平均45万通のうち6000通以上、製造業は約33万通のうち6000通弱がフィッシングメールだった。
Avananの研究者はこれらの業界が狙われやすい理由として、大量の個人情報を収集しているほか、ヘルスケアや製造業では旧式の技術を使用している点を挙げている。
Avananの最高経営責任者(CEO)Gil Friedrich氏によると、この報告書は世界中の何千もの病院が直面している危険きわまりない状況を浮き彫りにしている。
「Avananの調査から、ハッカーは侵入するために、フィッシング攻撃という最も基本的な戦術を利用していることが分かった」(同氏)
報告書によると、電子メール全体の約5%がフィッシングメールであり、多くのハッカーは重要な役員クラスのアカウントではなく、より手が届きやすく攻撃しやすいアカウントを標的にしているという。
フィッシング攻撃の多くに、なりすましや認証情報の収集が関与していることが分かった。フィシング攻撃の54%が認証情報を収集しようとしており、その数は2019年以降、約15%増加した。また全体の約20.7%がビジネスメール詐欺(BEC)だった。
幹部でない人のアカウントは、その他のアカウントよりも77%多く狙われており、なりすましメールの51.9%が企業の幹部でない人を装っていた。
Avananの研究者は、「その背景には、いくつか理由がある。1つは、セキュリティ管理者が経営幹部に特別な注意を払っていることを受けて、ハッカーがそれを考慮するようになったこと。2つ目は、幹部でなくても機密情報を持っていたり、財務データにアクセスしたりできる点だ。そのため、わざわざ企業トップを狙う必要がない」と説明する。
報告書によると、フィッシングメールの8%以上がユーザーの受信箱に入ることに成功している。これは、「許可リストとブロックリストの設定ミスが原因であり、2020年から5%増加した。攻撃に使われた電子メールの15.4%が許可リストに載っている」という。
また報告書は、「最もよく使われる手口が、非標準文字の使用と、限られた送信者評価だ。フィッシングリンクの50.6%に非標準文字が使われており、フィッシングメールの84.3%は被害者との間で送信者評価が限られていた」と指摘している。
また受信箱にある迷惑メールフォルダーに、フィッシングメールがはびこるようになっており、マーケティングメールや購読確認メールを探すために、迷惑メールフォルダーに目を通すユーザーを混乱させているという。
Microsoftのユーザーの場合、スパム信頼レベル(SCL)スコアが5、6、9のメールは迷惑メールフォルダーに振り分けられるため、プロモーションなど、その他の正当なメールと一緒にフィンシングメールが保管されることになる。
ある最高情報責任者(CIO)はAvananの研究者に、「迷惑メールフォルダーに、毎月のサブスクリプションやニュースレターと一緒に標的型のフィッシングメールが入ってしまい、どのメールを開いても安全かどうかの判断は、エンドユーザーに委ねられてしまう」と述べた。
同様のことがGoogleのユーザーにも起こるが、MicrosoftユーザーはGoogleと比べて89%も多くのメールが迷惑メールフォルダーに送られるという。
「疑わしいメールか判断するには、送信者評価を見るのが簡単だ。それもあり、フィッシングメール全体の84.3%が、被害者との間で評価に関する履歴が少ない。さらにフィッシングメールの43.35%が、トラフィックが非常に少ないドメインから送信されている」(報告書)
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。