不正URLからCEO詐欺まで、2019年第1四半期の調査で知るメール脅威最新動向

要約

　2019年第1四半期の脅威レポートによると、メールを使用した攻撃が全体的に増加傾向にあるという。例えば、URLを用いた攻撃では、HTTPSを使用したものが2018年第4四半期から26％増加している他、コンテンツが含まれず不正URLだけが記載されたメール、クリックできないURLを使ったメールも増えている。

　また、CEO詐欺やビジネスメール詐欺など、テキストベースで正常な通信と見分けがつかず、従来のメールセキュリティでの検知が難しい、なりすまし攻撃も増加している。特にCEO詐欺では、経営幹部を装って給与振込口座の変更依頼を送信するものと、取引先のシステムを侵害するサプライチェーンのなりすましなど、新たな手法が確認されている。

　他にも、金銭を支払わなければ社会的信用を失墜させるといった“恐喝”や、ファイル共有サービスを悪用してレピュテーションチェックを回避する攻撃、メール内に別のメールを添付して検知を回避する「入れ子式メール」など、さまざまな脅威が登場している。最新の脅威動向を解説した本資料を基に、自社に必要な備えを検討してみてほしい。