メールにまつわるサイバー攻撃は衰えることを知らず、2020年は新型コロナウイルスに便乗してその勢いを加速させました。国内で猛威を振るう「Emotet」、企業をターゲットとしたフィッシング攻撃など、脅威がどんどんと巧妙化し、バリエーションに富んだ手口を仕掛けてきていることを実感したことでしょう。
ここでは、昨今目にした脅威のトレンドを取り上げ、脅威の特徴を把握するとともに、今後予測される脅威の傾向や脅威に対して企業がどのような対策を取るべきかを解説します。
バリエーションに富む脅威のトレンド
2020年は新型コロナウイルスの発生により、サイバーの世界でも新たな脅威の傾向が見られる年となりました。手口はバリエーションに富み、巧妙化が進んでいることは確かですが、そのベースとなるのは「人々が興味を持つ、注目する事柄に便乗して悪用する」という攻撃者の狙いは古くから変わっていません。以下には2020年に目立ったトレンドを6つピックアップして紹介します。
トレンド(1):標的となり続ける「Microsoft 365」アカウント
フィッシング詐欺の最近の傾向として、そのターゲットが消費者である個人だけでなく企業にも広がっていることが見て取れます。Microsoftは、「Microsoft 365」の利用数が増加していることにより、フィッシング攻撃のなりすましブランドの第1位の座を保っています。
2020年の第1四半期から第3四半期にかけては、Vade Secureが保護する世界76カ国にわたる10億個以上のメールボックスをもとに調査した結果、3万608件の固有のMicrosoftフィッシングURLを検出しました。
2020年7~9月にフィッシングメールで最も多いのはMicrosoftを騙ったもの(出典:Vade Secure)
2020年は、実際のフィッシングメールでMicrosoft以外のブランドになりすまして、ユーザーをMicrosoft 365に移動させて認証情報を収集する攻撃者の例がこれまで以上に増加しました。この手法の背後にある考えは、Microsoftの幅広いリーチと信頼率の両方を活用することです。
Microsoft 365のユーザー基盤は広大であるため、受信者がユーザーである可能性が高く、彼らはフィッシングページに疑いを持つのではなく、むしろ信頼してしまう傾向にあります。
トレンド(2)再び活発化したEmotet
※クリックすると拡大画像が見られます
2019年末に初めてEmotetが猛威を振るい、いったん活動は収束したかに見えましたが、7月になって第2波が到来し、8~9月にさまざまな企業に感染が広がりました。
Emotetは感染すると、ターゲットのメールのアカウント情報をはじめ、メールの本文や添付ファイル、相手のメールアドレスといった情報を盗み出します。そして、それまでやりとりしてきたメールに返信するような形で、関係者にEmotet自身を添付したメールを送りつけ、感染を広げます。
Emotetの場合は自分が被害者になるだけでなく、周囲へ感染を拡散する加害者になり得ることを念頭に置くことが重要です。
トレンド(3)新型コロナウイルスに便乗するフィッシング
Vade Secureは、2020年3月に初めて新型コロナウイルス関連のフィッシングメールを報告しました。当時、フィッシングのトレンドは過ぎ去ったように見えていましたが、パンデミックに焦点を当てた、8カ月間におよぶ猛攻撃に変化しました。