編集部からのお知らせ
量子コンピューティングへの注目
特集まとめ:高まるCISOの重要性

2020年の6つのメール脅威トレンドとML/AIへの期待

伊藤利昭 (Vade Secure)

2021-02-08 07:00

 メールにまつわるサイバー攻撃は衰えることを知らず、2020年は新型コロナウイルスに便乗してその勢いを加速させました。国内で猛威を振るう「Emotet」、企業をターゲットとしたフィッシング攻撃など、脅威がどんどんと巧妙化し、バリエーションに富んだ手口を仕掛けてきていることを実感したことでしょう。

 ここでは、昨今目にした脅威のトレンドを取り上げ、脅威の特徴を把握するとともに、今後予測される脅威の傾向や脅威に対して企業がどのような対策を取るべきかを解説します。

バリエーションに富む脅威のトレンド

 2020年は新型コロナウイルスの発生により、サイバーの世界でも新たな脅威の傾向が見られる年となりました。手口はバリエーションに富み、巧妙化が進んでいることは確かですが、そのベースとなるのは「人々が興味を持つ、注目する事柄に便乗して悪用する」という攻撃者の狙いは古くから変わっていません。以下には2020年に目立ったトレンドを6つピックアップして紹介します。

トレンド(1):標的となり続ける「Microsoft 365」アカウント

 フィッシング詐欺の最近の傾向として、そのターゲットが消費者である個人だけでなく企業にも広がっていることが見て取れます。Microsoftは、「Microsoft 365」の利用数が増加していることにより、フィッシング攻撃のなりすましブランドの第1位の座を保っています。

 2020年の第1四半期から第3四半期にかけては、Vade Secureが保護する世界76カ国にわたる10億個以上のメールボックスをもとに調査した結果、3万608件の固有のMicrosoftフィッシングURLを検出しました。

2020年7~9月にフィッシングメールで最も多いのはMicrosoftを騙ったもの(出典:Vade Secure)
2020年7~9月にフィッシングメールで最も多いのはMicrosoftを騙ったもの(出典:Vade Secure)

 2020年は、実際のフィッシングメールでMicrosoft以外のブランドになりすまして、ユーザーをMicrosoft 365に移動させて認証情報を収集する攻撃者の例がこれまで以上に増加しました。この手法の背後にある考えは、Microsoftの幅広いリーチと信頼率の両方を活用することです。

 Microsoft 365のユーザー基盤は広大であるため、受信者がユーザーである可能性が高く、彼らはフィッシングページに疑いを持つのではなく、むしろ信頼してしまう傾向にあります。

トレンド(2)再び活発化したEmotet

Emotetによる攻撃メール例(出典:情報処理推進機構) Emotetによる攻撃メール例(出典:情報処理推進機構)
※クリックすると拡大画像が見られます

 2019年末に初めてEmotetが猛威を振るい、いったん活動は収束したかに見えましたが、7月になって第2波が到来し、8~9月にさまざまな企業に感染が広がりました。

 Emotetは感染すると、ターゲットのメールのアカウント情報をはじめ、メールの本文や添付ファイル、相手のメールアドレスといった情報を盗み出します。そして、それまでやりとりしてきたメールに返信するような形で、関係者にEmotet自身を添付したメールを送りつけ、感染を広げます。

 Emotetの場合は自分が被害者になるだけでなく、周囲へ感染を拡散する加害者になり得ることを念頭に置くことが重要です。

トレンド(3)新型コロナウイルスに便乗するフィッシング

 Vade Secureは、2020年3月に初めて新型コロナウイルス関連のフィッシングメールを報告しました。当時、フィッシングのトレンドは過ぎ去ったように見えていましたが、パンデミックに焦点を当てた、8カ月間におよぶ猛攻撃に変化しました。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]