技術文書・技術解説
ファイア・アイ株式会社
なりすまし+フィッシングの新手法が台頭、電子メール攻撃の進化にどう備える?
91%のサイバー攻撃の起点となっている電子メールは、多くの企業が大きな弱点とする部分だ。中でも最近台頭している、「なりすまし攻撃」と「フィッシングメール」を組み合わせた新たな攻撃手法に対し、企業はどのように備えるべきか。
要約
サイバー攻撃の91%の起点である「電子メール」は、多くの企業が大きな弱点としている部分だ。最近ではマルウェアを利用した従来型の攻撃以外にも、ビジネスメール詐欺をはじめとしたマルウェアレス攻撃が増えており、企業には進化を続ける攻撃手法と戦術を正しく見極めることが求められている。
メール攻撃の中でも比較的新しい手法が「なりすまし攻撃」だ。ユーザーをだまして送金させたり機密情報を提供させたりする手口は他の攻撃と似ているが、信頼できる差出人を装い、かつマルウェアを使用しないため、検知することは難しい。また汎用的な文面であっても、フィッシングリンクのクリック率は一般的なフィッシングメールより高いことから、最近では国際的な攻撃グループの間でもこぞって利用されているという。
こうしたフィッシングサイトへ誘導するなりすまし攻撃の台頭は、効率化を模索する攻撃者の姿勢を表すものであり、対策にはインテリジェンス主導のセキュリティを導入するとともに、組織内での周知を徹底する必要があるだろう。本資料では、5億通以上のサンプルデータの解析結果を基に、電子メール攻撃の最新手口と対策について解説する。