FireEye、最新の「Eメール脅威レポート」で ソーシャルエンジニアリング攻撃の増加が明らかに

HTTPSを利用した有害URLが26%増、フィッシング攻撃が17%増、 ファイル共有サービス悪用の大幅増加に加え、新しいなりすまし技術の登場

2019年7月23日 -インテリジェンス主導型のセキュリティ企業、ファイア・アイ(FireEye、本社:米国カリフォルニア州ミルピタス、日本法人:東京都千代田区、代表:西村隆行)は本日、2019年 第1四半期の「FireEye Eメール脅威レポート(日本語版)」を公開しました。同レポートでは、FireEyeが13億通のEメールを分析した結果、主に次の3つの分野で攻撃が増加したことを報告しています。(1)なりすましを用いたフィッシング攻撃、(2)URLベース攻撃における暗号化されたHTTPSの悪用、(3)クラウド上のファイル共有サービスを標的とした攻撃

調査結果の概要は次のとおりです。

  • フィッシング攻撃が17%増加
    典型的なフィッシング攻撃では、信頼できる差出人や企業になりすまし、受信者に不正なリンクをクリックさせ、最終的には認証情報やクレジットカード情報を盗み出します。広く知られている通り、クレジットカード会社を騙った巧妙なクレデンシャル・フィッシング攻撃は日本国内でも確認されています。フィッシング攻撃は、前四半期と比較して17%増加しました。なりすましの対象となった企業の上位にはMicrosoftが含まれており、全検出件数の約30%を占めています。続いてOneDrive、Apple、PayPal、Amazonがそれぞれ6~7%を占めています。
  • URLベースの攻撃におけるHTTPS利用が26%増加
    2018年には、URLベースの攻撃が添付ファイルを用いた手法を上回りましたが、2019年第1四半期においてもこの傾向は継続しています。注目すべきは、HTTPSを使用した不正URLが前四半期と比較して26%増加したことです。これは、「インターネットを利用するうえでHTTPSはより安全である」という一般心理を攻撃者が悪用していることを意味しています。
  • ファイル共有サービスから悪意あるペイロードを配信
    クラウドベースの攻撃、特にファイル共有サービスを利用した攻撃が増加しました。WeTransfer、Google Drive、OneDriveなど人気のあるファイル共有サービスに投稿された悪意あるファイルのURLが劇的に増加しています。中でもDropboxが最も頻繁に使用されていました。
  • 給与管理部門とサプラインチェーンを標的とした新しいなりすまし攻撃
    CEO詐欺をはじめとする、なりすまし攻撃の増加を引き続き観測しており、その手法も多様化しています。従来まではCEOやその他役員を装い、買掛金を担当する部署に対して送金を促していましたが、今回は新たに2つの標的への攻撃増加を確認しています。
  • 給与管理部門:CEOや役員の銀行口座番号などの変更を要求するEメールを送信して、給与を第三者の口座に入金させる手口
  • サプライチェーン: 買掛金を担当する部署に対し、(従来のCEO・役員ではなく)信頼できるサプライヤーからのEメールを装い不正な送金を第三者の口座へ入金させる手口。

ファイア・アイのEメール セキュリティ担当副社長であるKen Bagnallは次のように述べています。「攻撃者たちは日々進化し続けています。懸念すべきは、標的側に攻撃を検知する環境や攻撃者を特定する能力が整っていないことです。残念なことに、標的となった組織は、攻撃者の口座に送金したのにも関わらず、正当な請求額を支払ったと思い込んでいるのです。」

本調査レポートについて

「FireEye Eメール脅威レポート」は、FireEyeが2019年1月から3月までの13億通のEメールを対象とし分析したレポートです。同レポート(日本語)の全文は、次のURLからダウンロードいただけます。
https://www.fireeye.jp/offers/rpt-email-threat.html

FireEyeは、攻撃者のツール・技術など、最新の脅威環境に関する豊富な知識を有しています。そのため、競合他社が見逃してしまう高度なEメール脅威を検出し、組織を保護することができます。無償の「Eメールセキュリティ診断サービス」については、次のWebサイトを参照してください。
https://www.fireeye.jp/solutions/ex-email-security-products/free-cloud-email-threat-analysis.html

FireEye ® (ファイア・アイ)について

FireEyeはインテリジェンス主導型のセキュリティ企業です。顧客企業は、FireEyeの革新的セキュリティ技術、国家レベルの脅威インテリジェンス、世界的に著名なMandiant®コンサルティングの知見が統合された単一プラットフォームを、自社のセキュリティ対策の一部としてシームレスに組み込むことができます。このアプローチにより、FireEyeは準備、防御、インシデント・レスポンスといった、組織がサイバー攻撃対策をするうえでの課題となっていた複雑性や負担を解消します。FireEyeは「Forbes Global 2000」企業の5割以上を含む、世界103か国以上の7,700を超える組織で利用されています。

FireEyeウェブサイト

【報道関係の方からのお問い合せ先】
ファイア・アイ広報事務局
(ホフマンジャパン株式会社内)
担当: 小倉 / 我喜屋 / 藤本 / 小嶋
Email: FireEye_PR@hoffman.com

FireEyeはFireEye, Inc.の登録商標です。その他すべてのブランド、製品、またはサービスの名前は、それぞれ該当する所有者の商標またはサービスマークである可能性があります。