メールセキュリティ AI・機械学習

2020年の6つのメール脅威トレンドとML/AIへの期待

メールにまつわるサイバー攻撃は依然として衰えていない。直近の脅威のトレンドを取り上げ、脅威の特徴を把握するとともに、今後予測される脅威の傾向や脅威に対して企業がどのような対策を取るべきかを解説する。

 メールにまつわるサイバー攻撃は衰えることを知らず、2020年は新型コロナウイルスに便乗してその勢いを加速させました。国内で猛威を振るう「Emotet」、企業をターゲットとしたフィッシング攻撃など、脅威がどんどんと巧妙化し、バリエーションに富んだ手口を仕掛けてきていることを実感したことでしょう。

 ここでは、昨今目にした脅威のトレンドを取り上げ、脅威の特徴を把握するとともに、今後予測される脅威の傾向や脅威に対して企業がどのような対策を取るべきかを解説します。

バリエーションに富む脅威のトレンド

 2020年は新型コロナウイルスの発生により、サイバーの世界でも新たな脅威の傾向が見られる年となりました。手口はバリエーションに富み、巧妙化が進んでいることは確かですが、そのベースとなるのは「人々が興味を持つ、注目する事柄に便乗して悪用する」という攻撃者の狙いは古くから変わっていません。以下には2020年に目立ったトレンドを6つピックアップして紹介します。

トレンド(1):標的となり続ける「Microsoft 365」アカウント

 フィッシング詐欺の最近の傾向として、そのターゲットが消費者である個人だけでなく企業にも広がっていることが見て取れます。Microsoftは、「Microsoft 365」の利用数が増加していることにより、フィッシング攻撃のなりすましブランドの第1位の座を保っています。

 2020年の第1四半期から第3四半期にかけては、Vade Secureが保護する世界76カ国にわたる10億個以上のメールボックスをもとに調査した結果、3万608件の固有のMicrosoftフィッシングURLを検出しました。

2020年7~9月にフィッシングメールで最も多いのはMicrosoftを騙ったもの(出典:Vade Secure)
2020年7~9月にフィッシングメールで最も多いのはMicrosoftを騙ったもの(出典:Vade Secure)

 2020年は、実際のフィッシングメールでMicrosoft以外のブランドになりすまして、ユーザーをMicrosoft 365に移動させて認証情報を収集する攻撃者の例がこれまで以上に増加しました。この手法の背後にある考えは、Microsoftの幅広いリーチと信頼率の両方を活用することです。

 Microsoft 365のユーザー基盤は広大であるため、受信者がユーザーである可能性が高く、彼らはフィッシングページに疑いを持つのではなく、むしろ信頼してしまう傾向にあります。

トレンド(2)再び活発化したEmotet

Emotetによる攻撃メール例(出典:情報処理推進機構) Emotetによる攻撃メール例(出典:情報処理推進機構)
※クリックすると拡大画像が見られます

 2019年末に初めてEmotetが猛威を振るい、いったん活動は収束したかに見えましたが、7月になって第2波が到来し、8~9月にさまざまな企業に感染が広がりました。

 Emotetは感染すると、ターゲットのメールのアカウント情報をはじめ、メールの本文や添付ファイル、相手のメールアドレスといった情報を盗み出します。そして、それまでやりとりしてきたメールに返信するような形で、関係者にEmotet自身を添付したメールを送りつけ、感染を広げます。

 Emotetの場合は自分が被害者になるだけでなく、周囲へ感染を拡散する加害者になり得ることを念頭に置くことが重要です。

トレンド(3)新型コロナウイルスに便乗するフィッシング

 Vade Secureは、2020年3月に初めて新型コロナウイルス関連のフィッシングメールを報告しました。当時、フィッシングのトレンドは過ぎ去ったように見えていましたが、パンデミックに焦点を当てた、8カ月間におよぶ猛攻撃に変化しました。

「メールセキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
IoT
ドローン
ロボット
VR・AR
AI・機械学習
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. IT部門責任者が理解すべき「コンテナとKubernetes」の基礎を網羅
  2. Zoomなどオンライン商談による「ちょっとだけ打ち合わせ」の威力とは?新しい売り方の教科書が登場!
  3. データ活用のためのハイブリッドクラウド基盤構築-データプラットフォームに求められる12の要件
  4. 脱パスワード 不便と不安を取り除くSSO-メリットと導入方法、ADやM365との連携を解説
  5. 事例:9割の業務の段取りを効率化、個人スキル依存から脱却したDFE社のタスク管理改善術

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]