日本を標的としたマルウェア付きスパムメールの活動が今後も増えると予想されている。過去には、マルウェア付きのスパムメールを広範囲に配信するばらまき型の手法が2019年の年初に始まった。
この時のスパムメール送信元のIPアドレスを調査したところ、主にロシア、ウクライナなどのスパムメールホストだった。不正なJavaScriptの添付などが見られたものの、難読化が施されており、アンチウイルスベンダーの既存シグネチャでは検知できないゼロデイマルウェアに近いものだった。
この資料では、一連の活動を分析し、FortiGate、FortiMail、FortiSandboxを中心としたセキュリティファブリックでのベストプラクティスを紹介する。複数の攻撃手法を組み合わせた、巧妙な手口での攻撃に対処するには、既知の脅威と未知の脅威のどちらにも対応する多層防御というアプローチが重要だ。一読してぜひ確認していただきたい。
ホワイトペーパー