編集部からのお知らせ
特集PDF1「導入期に入るマイクロサービス」
特集PDF2「DXレポート」
海外コメンタリー

電子メールは今も主要なセキュリティリスク、状況は悪化中

Liam Tung (Special to ZDNet.com) 翻訳校正: 石橋啓一郎

2022-07-07 06:30

 サイバーセキュリティ企業のTrend Microが発表したレポートで、2021年中に電子メールアカウントに配信されたマルウェアの数が、前年比で196%増加したことが明らかになった。同社は、電子メールが今も、サイバー犯罪者がマルウェアを送り込んだり、アカウントの認証情報を盗んだりするための主要な手段の1つになっていると警告している。

 同社が2021年中にブロックした脅威の74.1%は、電子メールを介した脅威だった。

 Trend Microが示した数字は、同社の製品「Cloud App Security」を、「Google Workspace」や「Microsoft 365」などのマルウェア対策システムを内蔵しているプラットフォーム上で使用している企業顧客から収集した検知情報に基づいて作成されたものだ。

 検知された既知のマルウェアおよび未知のマルウェアの件数は大幅に増加しており、それぞれ前年比で134%および221%増加している。

 検知された主な脅威は、スパムボットの「Emotet」、仮想通貨のウォレットを標的とする「Panda Stealer」、バンキングマルウェアの「QAKBOT」、南アフリカの組織を標的として活動している脅威グループである「APT-C-36」などだった。

 2021年には、仮想通貨ウォレットに対する攻撃も広がった。Microsoftはこの種の情報を盗むマルウェアを「クライウェア(cryware)」と名前付け、この呼び方を広めようとしている。

 一方、電子メールを通じて配信されたランサムウェアの数は減少した。これは、攻撃者の活動が、多数の個人から少額の身代金を集める大規模なキャンペーンから、莫大な額の身代金を要求する標的を絞った攻撃に移行したためだ。

 Cloud App Securityが2021年中に検知・ブロックしたランサムウェアのファイルは10万1215件で、2020年に検知されたものよりも43.4%少なかった。

 またTrend Microは、被害者の認証情報を盗む攻撃であるフィッシングメールを、前年比15.2%増の620万件検知した。

 ビジネスメール詐欺(BEC)に関する動向には、改善と悪化の両面がある。Trend Microによれば、BECの検知件数は前年比で10.61%減少した。一方、米連邦捜査局(FBI)の調査では、BECによる2021年の被害額は24億ドル(約3300億円)で、2020年の18億ドル(約2400億円)から増加している。

 FBIによれば、BECはランサムウェアよりもはるかに利益が大きい収益獲得手段だという。BECを実行する攻撃者は、主に洗練された標的型のソーシャルエンジニアリングを使って、従業員に不正な送金を承認させようとする。

 Trend Microは、「BECの被害者が減少しているからと言って、サイバー犯罪者の利益が減少しているとは限らない」と述べている。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]