マルウェア感染など、企業に打撃を与えるサイバー攻撃の約9割が、メールを経由として行われている。また、マルウェアだけでなく受信者のミスリードを誘い送金させる「BEC」のようなスピアフィッシングも急増している。こうした状況に対し、長年メールセキュリティに取り組んでいるプルーフポイントのマーク氏は「メールの不審な点を可視化することがポイント」と話す。今回はメール対策を中心に、企業のセキュリティ対策について、プルーフポイントにお話をうかがった。
米Proofpoint社のマーク・ガントリップ氏
サイバー攻撃の9割がメールを介して行われる
メールを介したサイバー攻撃が増加している。「ここ一年ほどで、メールによる脅威が増大し、しかも幅が広がっています」と話すのは、米Proofpoint社でプロダクトマーケティングのディレクターを務めるマーク・ガントリップ氏。ベライゾン社のレポートによると、脅威の90%がメールを介して行われる。また、ランサムウェアなどのマルウェアが送られてくるケースは依然として多いが、サイバー攻撃者は徐々にマルウェアを使用しない手法を増やしているという。
「サンドボックスなどの対策が進んだことで、サイバー攻撃者はメールを受信する人の脆弱性を狙うようになってきています。フィッシングによって偽のサイトに誘導し、アカウント情報を盗むケースはこれまでもありましたが、CEOやCIO、あるいは実在する取引先などからのメールを装い、不正に送金させられるBEC(Business Email Compromise:ビジネスメール詐欺)の手法が拡大しています。もちろん、マルウェアメールも進化していますので、対策の網をかいくぐってきます」(マーク氏)
こちらの続きはPDFにてご覧いただけます