電子メール疲れがサイバー犯罪のドアを開くという悲しい現実

Email fatigue among users opens doors for cybercriminals

2021/07/07 BleepingComputer — リモートワークへの大規模な移行に伴い、以前にも増して重要なビジネス・データが、電子メールで共有されるようになってきた。１日に何百通ものメールを受け取るユーザーもあり、それらを整理することに疲れ果てている。このようにメールの量が急増していることを考えると、メール疲れがさらに深刻化するのも無理もない。残念なことに、このような疲労感により、悪意のメールをクリックしてしまう可能性が高まる。これが、マルウェアの 94％ がメールで配信される理由である。メール攻撃に関する最新の事例を調べることは、従業員の受信箱を悪用する多様な手口を把握するだけでなく、増大する脅威に対抗するための第一歩となる。

もはや、スパムメールは古い手口と考えられているが、いまでもサイバー犯罪者たちは悪意の目的で利用している。偽の配信停止スパムメールは、犯罪者がメーリング・リストを精査し、メールアドレスを確認するために使用する手口だ。ユーザーがスパムメール内の偽リンクをクリックすると、自身のメールアドレスが正しく、有効であり、定期的にチェックされていることを、スパム送信者に対して教えることになる。そこが、悪質なペイロードを持つメール攻撃の入口となる。

報告されたセキュリティ・インシデントの 80％以上を、フィッシングが占めている。その代表例が、今年5月に発生した Nobelium (SolarWinds 攻撃の背後にいるグループ) によるフィッシング攻撃であり、150 の組織にバックドア・マルウェアを投下した。また、オハイオ州 Dayton にある Five Rivers Health Centers は、電子メールによるフィッシング攻撃により、15万5千人の患者の健康情報が2ヶ月間にわたって流出した。2020年には、英国の Her Majesty’s Revenue and Customs (HMRC) が、10,000件以上のフィッシング詐欺を調査したが、それらはコロナ・ウイルスに対する不安を悪用したものだった。

企業ネットワークへの攻撃の 95％ は、スピア・フィッシングが成功した結果である。2020年11月には、オーストラリアのヘッジファンド Levitas Capital の共同創業者が、スピア・フィッシングの一種である Whaling Attack の被害に遭った。この攻撃の被害額は $800,000 であり、当初に見込まれていた $8 million からは減額されたが、Levitas Capital は最大の顧客を失う結果となり、事業の永久閉鎖を余儀なくされた。

2019年に実施されたサイバー・セキュリティ調査では、世界における 26％ の組織が、1件～10件の頻度で、BEC (business e-mail compromise) 攻撃の標的になっていることが明らかになった。FBI の Internet Crime Complaint Center (IC3) によると、2020年のサイバー攻撃の中で BEC 詐欺の被害額は最大となり、苦情件数は 19,369件とない、被害総額は $1.8 billion に増大したという。最近のBEC攻撃には、なりすまし攻撃も含まれる。

・Shark Tank Host の Barbara Corcoran は $380,000 の損失
・プエルトリコ政府は $4 million の被害
・日経新聞は不正な電子メールの指示により $29 million を送金

電子メールのセキュリティに関しては、一度だけで完了のアプローチでは上手くいかないと、この記事は指摘しています。マルウェアは単体の防御層を突破するので、複数の防御層を提供するソリューションが必要になります。そうすれば、マルウェアが単体の防御策を回避しても、次の層で阻止することが可能になります。以下のような多層防御プログラムを考えるべきだと、BleepingComputer は推奨しています。

・不要なスパムを防ぐことでリスクを軽減するアンチスパム・エンジン
・回避策を防止するためのアンチ・エベージョン・テクノロジー
・新たな脅威がメールに侵入するのを防ぐ脅威インテリジェンス
・各種のフィッシング攻撃がユーザーに届く前に防ぐアンチフィッシング・エンジン
・ソーシャル・エンジニアリングなどからユーザーを守る成りすまし防止技術
・メールを介したマルウェア感染リスクを最小限に抑えるメール用ウイルス対策ソフト
・従来の防御策では見逃してしまう APT やゼロデイ攻撃など防ぐ検知機能

URLフィルタリング機能を備えた、Acronis Cyber Protect のようなソリューションを組み合わせた多層的なアプローチを用いることで、悪意のドメインやマルウェアのダウンロードをブロックし、システムの感染を未然に防ぐことができると述べています。