日本プルーフポイントは、メールを悪用するサイバー攻撃の最新動向に関する説明会を開催した。Proofpointは2002年に米国で創業したeメールセキュリティ企業で、ビジネスメール詐欺対策や内部脅威対策、フィッシング攻撃シミュレーションやメール暗号化ソリューションなどを提供する。
同社は「Human-Centric Security(ヒューマンセントリックセキュリティ)」を理念として掲げているが、この理念について日本プルーフポイント チーフエバンジェリストの増田幸美氏は「全ての人に一律で同じ強いセキュリティを施すとどうしても業務効率が損なわれるので、よく狙われる人や、おっちょこちょいな人、権限の大きい人に高いセキュリティを施すなど、人それぞれに合ったセキュリティを施すことで業務効率とセキュリティのバランスを取る」という考え方だと説明した。
日本プルーフポイント チーフエバンジェリストの増田幸美氏
日本におけるサイバー攻撃の最新動向として増田氏が紹介したのは、2024年末に発生した大規模なDDoS攻撃に関する情報だ。このDDoS攻撃に関しては、極めて大規模であったことや、防御策を回避するような巧妙な手口の攻撃だったことから多くのセキュリティ企業が注目しており、分析が行われているのは既報の通りだ。
同氏はこのDDoS攻撃について「非常に気味が悪いタイプ」と評し、その特徴として「攻撃対象のレイヤーを次々と変更することで自動防御を回避して人手による対応を強要する」「DDoS対策が施されていない経路を調べてその経路からIPアドレス直打ちで攻撃している」「通常のDDoSに比べて非常にコストを掛けた攻撃となっている」などのポイントを挙げたが、さらにeメールセキュリティを専門とする同社ならではの視点として、このDDoS攻撃の背後で通常のレベルを大きく上回る大規模な不正メール攻撃が検出されたことを明かした。
Proofpointはメールセキュリティの専門企業として「世界のメールトラフィックの約4分の1をチェックしている」というが、2021年以降同社が検出した新種のメール攻撃の統計を見ると、2022年2月のロシアによるウクライナ侵攻のタイミングで一気に増加し、以降は何度かの増減は見られるものの全体的にはおおむね横ばいといった状況だった。
しかし、2024年12月のDDoS攻撃のタイミングで一気にそれまでの2倍以上に増加し、さらに1月に入ると「新種の攻撃で44億5000万以上という、今までの攻撃ボリュームとは全く違う規模のメール攻撃が検出されたそうだ。その向かう先は日本で、1月の攻撃ボリュームのうち69.5%が日本をターゲットとしている」と増田氏は指摘した(図1)。中でも新種のフィッシングツールキットを利用したメール攻撃が目立ち、「クラウドサービスに行くための認証権限、IDやパスワードを狙った攻撃になっている」という。
図1:全世界メール脅威動向
※クリックすると拡大画像が見られます
増田氏は、日本を狙うメール攻撃が大量に発生した理由として「AIによって言語の壁がなくなった」「日本企業の知的財産の価値は高く、日本人の個人情報はアンダーグラウンドで高値で取引される」といった点を指摘した。
これまでは海外の攻撃グループによるフィッシングメールなどは日本語の文面に不自然なところが多く見られるなど、一見して詐欺と分かりやすいものが多かったため、対処も容易だということで油断も見られ、やや防御が薄い傾向があった日本企業の不正メール対策だが、生成AIを活用することでこれまでとは比較にならないほどに日本語の文面の品質が向上しており、注意が必要だろう。
同氏は、ほかのセキュリティ企業からの情報としてこのDDoS攻撃に合わせてシステムの脆弱(ぜいじゃく)性を探るスキャニングの件数も急増しているとし、DDoS攻撃がほかの攻撃から注意を逸らすための手段として活用されている可能性が高いことと、今日本に対する攻撃がさまざまな形で極めて活発化している状況にあるという懸念を示した。
