ブログ(製品・サービス関連)

2019年第3四半期におけるEメール脅威傾向:クラウド・サービスへの攻撃が増加

攻撃者は自由自在に使いこなすことができる数多くの攻撃ツールを駆使し、Eメール・セキュリティ対策を回避するような攻撃を仕掛けます。また、クラウド・サービスへの攻撃が増加していることの背景には、攻撃者が「金のにおい」のする場所を狙って攻撃を仕掛ける傾向があるからです。

FireEyeは、2019年10月10日、11日に米国で開催された FireEye Cyber Defense Summit にて最新のEメール脅威傾向を発表しました。2019年4月から6月にかけて22億通を超える数のEメールを分析し、その結果をインフォグラフィックとしてまとめています。

主な気づきを以下にまとめます:

狙われるクラウド:

Microsoft社などのブランド企業へのなりすましや組織のクラウド化が進むにつれて、フィッシング攻撃を目的としたクラウド・サービスの侵害が増加しています。例えば、Microsoft Azureを騙ったフィッシング・サイトの利用や、人気のファイル共有サービス上のドキュメント内に不正URLを仕込む、クラウドEメールサービス上でフィッシングURLのリダイレクトを悪用する、などの方法がよく用いられます。

なりすまし型フィッシング・メールは、よく知る人や信用されている企業を騙ることでクリック率の向上を狙い、ログイン情報(ID とパスワード)やクレジットカードの入力確率を向上させます。Microsoft 社および Office 365 を騙ったフィッシング攻撃は、2019年第1四半期から第2四半期にかけて181%も増加しています。さらに、Microsoft 社を騙ったフィッシングは全フィッシング攻撃数の68%を占めており、攻撃者に悪用され続けていることがわかります。

狙われるエンターテイメント/メディア/サービス業 : 

この調査機関に攻撃対象とされた業種には、大きな動きがありました。エンターテイメント/メディア/サービス業が、金融業界に代わりトップに躍進。金融は第2位となっています。他にEメールを用いた攻撃で狙われがちな業種としては、製造、サービス・プロバイダー、通信事業、州や地方自治体、サービス/コンサルティング、保険などが見られます。


攻撃者が検知回避目的で使用する攻撃方法など、詳細はインフォグラフィックをご参照ください。

本ブログは、米FireEyeが公開した「FireEye Email Threat Update: How Attackers are Getting Ahead in the Cloud」(英語)の日本語抄訳版です。

日本語版:Reviewed by Noriko Yokokawa