脅威が高度化している時代の電子メールセキュリティにおける危険なトレンド

成熟した組織においては、電子メールセキュリティの重要性を認識しているものです。セキュリティスタックに防御レベルを追加して組み込み、電子メールで勢いを増す脅威から組織を守っています。電子メールマルウェアによる侵害は減少傾向にあるものの、脅威自体はどこに行くわけでもありません。高度な脅威が起こるこの時代、電子メールのセキュリティが不十分であることで、かつてないほどの悪影響が出ています。

トラストウェーブ社の電子メール脅威レポートでは、最新の電子メール脅威と過去1年間のトレンドを分析し、現在の状況を把握して電子メールのセキュリティ戦略を準備できるようにしています。

電子メール脅威レポートでは、以下の通り主要なトレンドが強調し述べられています。

• ・Microsoft Excelの添付ファイルは、2020年に攻撃者が利用した中で最大の添付ファイルタイプでした。悪意のある添付ファイルの39％を占め、2019年の7％から増加しています。
• ・悪意のあるExcelの添付ファイルのうち43％がExcel4.0マクロを使用していました。
• ・長時間にわたる攻撃は、電子メール攻撃では好ましい方法であるようです。
• ・ビジネスメール詐欺の50％以上がGmailアカウントから送信されています。
• ・フィッシング詐欺師は、無料のクラウドインフラストラクチャを使用しています。メールの送信、フィッシングページのホスト、ファイルの保存などをする際にフィッシングページとファイルをホストすることが増えています。

Trustwave SpiderLabsの電子メールセキュリティ研究およびマルウェア分析のシニアリサーチマネージャーであるPhil Hay氏と、2021年の電子メール脅威レポートの主なトレンドについて話し合いました。

昨年、そして今年に入ってからもマルウェアの数はかなり少なかったようです。それは何故でしょうか？

パーセンテージで見ると「通常」レベルのマルウェアに戻っていく可能性が高いようです。確かに表面的には当てはまるように思えます。2016年から2018年は、活動が異常に活発な期間でした。特にNecursボットネットは、大量のスパムマルウェアダウンローダーを使って、ランサムウェアや他の感染を引き起こしました。また、スパムの量が減り、ボットネットが少なくなるという長期的傾向により、電子メールを介したマルウェアの量が少なくなることも注目に値します。これは、電子メールを介してマルウェアをばらまくオペレーターがまだ存在しているという事実を否定するものではないため、脅威としてはわずかに小さいのですが活発なものです。

COVID-19によって、脅威から身を守ろうとする組織にとって電子メールのセキュリティはどのように変わりましたか？

レポートに記載がある通り、COVIDをテーマにした電子メールの脅威は避けられませんでした。しかし、長期的に見ると、電子メールによる攻撃は短期的な変化を上回り続けているため、さほど変化はしていません。たとえば、Officeドキュメントファイルを使用してマルウェアを配信することは、依然として最優先の傾向にあります。これは、レポートで参照されているCOVIDをテーマにした.jnlp添付ファイルの例など、新しいファイルタイプの使用においても同じ傾向が見られます。

変化のあった分野のひとつ目は、在宅勤務の従業員数が増加したことによって拍車がかかりました。これによって、クラウドサービスへの移行が早まり、まったく別の一連のセキュリティ上の課題が発生しました（以下の詳細参照）。

クラウドへの移行により、電子メールのセキュリティや攻撃者の行動は変わりましたか？攻撃を開始するほうが簡単ですか？

組織は、利便性と価格のためにクラウドサービスに移行しましたが、それは攻撃者にも同じことが言えます。

この電子メール脅威レポートでは、フィッシング攻撃の際に無料のクラウドサービスがどのように利用されているか詳しく説明しています。悪意のある人物は、クラウドプロバイダーの評判や、無料または低コストのサービスを無断で利用して、セキュリティチェックを迂回します。悪者は、次の人よりもインフラにかかるコストを支払いたくないと考えています。

もうひとつの注目すべき分野としては、Office 365などのクラウド電子メールサービスへの継続的な移行です。侵害を受けたO365アカウントは大変人気のある商品です。と言うのも、標的型フィッシング、中間者攻撃、もしくはBEC攻撃を仕掛けることができるからです。アカウントが侵害されると、攻撃者は追加攻撃ができるようになっており、これは組織内の実際のアカウントから攻撃を仕掛けるため、ユーザーには正当なものとして映ってしまうのです。

電子メールの脅威から身を守るために、組織は何をすべきでしょうか？

電子メールセキュリティの戦略は、技術、非技術的ポリシー、認識、そしてトレーニングの組み合わせです。注目すべき重要な点は次の通りです。

• ・高性能な電子メールゲートウェイスキャナーを配備します。
• ・受信メールポリシーを明確に定義します。
• ・可能な限りメールをロックダウンします。
• ・怪しい、見たことがない、異常だと感じる添付ファイルは、ダウンロードしたり開いたりする前に隔離するか精査する必要があります。
• ・すべてのクラウドメールアカウントに多要素認証を導入します。
• ・アカウント乗っ取りのリスクを軽減するため、強力なパスワードポリシーを確保します。
• ・スプーフィング(なりすまし)防止および認証テクノロジーを導入して、独自のドメインに対するBEC攻撃を特定できるようにします。
• ・電子メールの脅威について、全従業員を定期的にトレーニングし、教育の機会を設けます。

組織の電子メールセキュリティ態勢にご興味があるのでしたら、トラストウェーブ社のMailMarshal、およびその強力な電子メールセキュリティ機能の詳細をご覧ください。

シングテルでは、世界クラスのサイバーセキュリティでお客様のビジネスを守ることが可能です。シングテルのサイバーセキュリティ部門であるTrustwave（トラストウェーブ）社アナリストとエンジニアが最先端のサイバーセキュリティを専門的に支援します。

_※ 当記事は、Trustwave（トラストウェーブ）社のブログからの転載です。