サイバー攻撃者に最も悪用されやすいビジネスアプリケーションが電子メールだ。電子メールはセキュリティインシデントの最初の攻撃ベクトルであるとともに、膨大な量の企業秘密、個人を特定できる情報、財務データ、その他攻撃者にとって価値のある機密事項が含まれている。実際、電子メールを悪用した攻撃はより厳しさを増している。Cloudflareの調査「フィッシング脅威レポート」によると、攻撃の手口のNo.1(全体の35.6%)は「偽装リンク」だった。また、迷惑メールの89%がSPF、DKIM、DMARCといったメール認証の仕組みをすり抜けていた。さらに「ID詐称」や「マルチチャネルフィッシング」も注目トレンドになりつつある。
本レポートでは、攻撃者が利用するフィッシング手口の実態を明らかにするとともに、推奨される5つの対策を解説する。
ホワイトペーパー