2020年の6つのメール脅威トレンドとML/AIへの期待 - (page 3)

伊藤利昭 (Vade Secure)

2021-02-08 07:00

 これらのサービスを悪用する攻撃者の手法の一つは、メール内のURLをMicrosoft 365やWeTransferログインページなどのフィッシングページに転送することで、ユーザーにアカウントの認証情報を入力させることがあります。

 もう一つの手法は、多くのフィッシング対策ソリューションは共有ファイル内のリンクをスキャンできないことを利用し、正規のファイル共有サービスでホストされている正規のファイルを共有し、添付ファイルにフィッシングリンクを埋め込むことです。

相手の手口を理解して対策を継続

 残念ながら、人をだます手口を完全に防止できる手段はなく、敵の手口を正しく知り、それに応じた対策を選択して継続的に手を打つことが重要です。メールの脅威に有効な対策として、代表的なものには以下のようなものが挙げられます。

  • ニュースやセキュリティ情報に注意を払い、「今、どんな手口がはやっているのか」「どんなフィッシング詐欺がはやっているのか」を知る
  • メールに記されたリンクからダイレクトにとんだサイトでは、極力個人情報を入力しないよう心がける
  • OSやアプリケーションなどをアップデートし、脆弱性を修正する
  • 身に覚えのないメールの添付ファイル、少しでも不審な点のある添付ファイルはクリックしない。誤ってOffice形式の文書を開いてしまったとしても、「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない
  • 巧妙かつ本物そっくりな攻撃は単純なメールフィルタリングならば容易にすり抜けるため、より高度なセキュリティソリューションを検討する
  • 万一セキュリティがすり抜けられた時に備えて、セキュリティベンダー各社が提供するフィッシング攻撃を模擬トレーニングできるツールやサービスを利用するなど、事前に対応手順を整備しておく

 社会において人と人とのつながりが欠かせない以上、残念ながらこの先もメールを介した迷惑行為や詐欺や攻撃を受け取るとることが消え去ることはないでしょう。最新の攻撃情報や防御のノウハウを互いに共有し、助け合うことが、何より欠かせないでしょう。

今後予測される脅威とML/AIを活用した対策

 2020年は新型コロナウイルスをはじめとする現行の出来事に基づいた多くのメール攻撃が確認されました。そして実際、サイバー攻撃者は、この出来事を悪用して大きな効果を上げています。

 そのため、2021年も継続して新型コロナウイルスのような出来事に関連した攻撃が行われることが考えられます。ユーザーの感情的な脆さを利用する心理的なトリックを用いたサイバー攻撃が増えるでしょう。また、メールの文章が一層巧妙になる上に、Word文書でのVBAマクロコードの難読化のようなAVエンジンをすり抜ける技術が用いられるなど、より一層高度な技術が使われることも予想されます。

 昨今のサイバー攻撃の状況からメールの脅威にはあらゆる手口が登場していることがわかりましたが、その技術には機械学習(Machine Learning:ML)などの人工知能(AI)を活用しています。サイバー犯罪者が仕掛けてきた、AIなどを利用して本物そっくりに作られた高度なメールにはどういった対策をするのがよいでしょうか?

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]