Skip to content

IoT OT Security News

  • Tracking
  • In The Era
  • CISA KEV
  • Security by Design
  • Statistics
  • About
IoT OT Security News

電子メール疲れがサイバー犯罪のドアを開くという悲しい現実

Email fatigue among users opens doors for cybercriminals

2021/07/07 BleepingComputer — リモートワークへの大規模な移行に伴い、以前にも増して重要なビジネス・データが、電子メールで共有されるようになってきた。1日に何百通ものメールを受け取るユーザーもあり、それらを整理することに疲れ果てている。このようにメールの量が急増していることを考えると、メール疲れがさらに深刻化するのも無理もない。残念なことに、このような疲労感により、悪意のメールをクリックしてしまう可能性が高まる。これが、マルウェアの 94% がメールで配信される理由である。メール攻撃に関する最新の事例を調べることは、従業員の受信箱を悪用する多様な手口を把握するだけでなく、増大する脅威に対抗するための第一歩となる。

もはや、スパムメールは古い手口と考えられているが、いまでもサイバー犯罪者たちは悪意の目的で利用している。偽の配信停止スパムメールは、犯罪者がメーリング・リストを精査し、メールアドレスを確認するために使用する手口だ。ユーザーがスパムメール内の偽リンクをクリックすると、自身のメールアドレスが正しく、有効であり、定期的にチェックされていることを、スパム送信者に対して教えることになる。そこが、悪質なペイロードを持つメール攻撃の入口となる。

報告されたセキュリティ・インシデントの 80%以上を、フィッシングが占めている。その代表例が、今年5月に発生した Nobelium (SolarWinds 攻撃の背後にいるグループ) によるフィッシング攻撃であり、150 の組織にバックドア・マルウェアを投下した。また、オハイオ州 Dayton にある Five Rivers Health Centers は、電子メールによるフィッシング攻撃により、15万5千人の患者の健康情報が2ヶ月間にわたって流出した。2020年には、英国の Her Majesty’s Revenue and Customs (HMRC) が、10,000件以上のフィッシング詐欺を調査したが、それらはコロナ・ウイルスに対する不安を悪用したものだった。

企業ネットワークへの攻撃の 95% は、スピア・フィッシングが成功した結果である。2020年11月には、オーストラリアのヘッジファンド Levitas Capital の共同創業者が、スピア・フィッシングの一種である Whaling Attack の被害に遭った。この攻撃の被害額は $800,000 であり、当初に見込まれていた $8 million からは減額されたが、Levitas Capital は最大の顧客を失う結果となり、事業の永久閉鎖を余儀なくされた。

2019年に実施されたサイバー・セキュリティ調査では、世界における 26% の組織が、1件~10件の頻度で、BEC (business e-mail compromise) 攻撃の標的になっていることが明らかになった。FBI の Internet Crime Complaint Center (IC3) によると、2020年のサイバー攻撃の中で BEC 詐欺の被害額は最大となり、苦情件数は 19,369件とない、被害総額は $1.8 billion に増大したという。最近のBEC攻撃には、なりすまし攻撃も含まれる。

・Shark Tank Host の Barbara Corcoran は $380,000 の損失
・プエルトリコ政府は $4 million の被害
・日経新聞は不正な電子メールの指示により $29 million を送金

電子メールのセキュリティに関しては、一度だけで完了のアプローチでは上手くいかないと、この記事は指摘しています。マルウェアは単体の防御層を突破するので、複数の防御層を提供するソリューションが必要になります。そうすれば、マルウェアが単体の防御策を回避しても、次の層で阻止することが可能になります。以下のような多層防御プログラムを考えるべきだと、BleepingComputer は推奨しています。

・不要なスパムを防ぐことでリスクを軽減するアンチスパム・エンジン
・回避策を防止するためのアンチ・エベージョン・テクノロジー
・新たな脅威がメールに侵入するのを防ぐ脅威インテリジェンス
・各種のフィッシング攻撃がユーザーに届く前に防ぐアンチフィッシング・エンジン
・ソーシャル・エンジニアリングなどからユーザーを守る成りすまし防止技術
・メールを介したマルウェア感染リスクを最小限に抑えるメール用ウイルス対策ソフト
・従来の防御策では見逃してしまう APT やゼロデイ攻撃など防ぐ検知機能

URLフィルタリング機能を備えた、Acronis Cyber Protect のようなソリューションを組み合わせた多層的なアプローチを用いることで、悪意のドメインやマルウェアのダウンロードをブロックし、システムの感染を未然に防ぐことができると述べています。

Share this:

  • Tweet
Like Loading...
Unknown's avatarAuthor AiototsecPosted on July 7, 2021January 29, 2023Categories CyberAttack, Literacy, Malware, Scammer, _Human, _StatisticsTags BEC, business e-mail compromise, FBI, Her Majesty’s Revenue and Customs, HMRC, Human, IC3, Internet Crime Complaint Center, Malware, Nikkei, Nobelium, Phising, SolarWinds, Spam Email, Spear Phishing, Statistics

Post navigation

Previous Previous post: CISA 勧告:Philips Vue ヘルスケア製品に 15 の脆弱性
Next Next post: Morgan Stanley のサードパーティ Accellion にデータ侵害が発生

Categories Dropdown

  • Twitter
  • Facebook
July 2021
M T W T F S S
 1234
567891011
12131415161718
19202122232425
262728293031  
« Jun   Aug »

Top Posts & Pages

  • Anthropic MCP の複数の脆弱性:最大 20万台サーバに大規模な RCE リスク
  • Leak Zone が引き起こした情報漏洩:ダークウェブ・ユーザーの 2,200 万件のメタデータが暴露
  • ChatGPT/Claude/Gemini などでジェイルブレイクが発覚:"sockpuppeting" と呼ばれる手法
  • GitHub Issue 通知を悪用するキャンペーン:悪意の OAuth アプリを介して開発環境を侵害
  • OneDrive を悪用する新手の DLL サイドローディング攻撃:PoC が示す悪意のコード実行とは?
  • OpenClaw の 3件の脆弱性 CVE-N/A が FIX:ポリシー回避/コンフィグ変更などの対応
  • 200 件以上の CVE を標的とする大規模攻撃キャンペーン:Google Cloud を悪用する非公開 OAST ツール
  • Anthropic Mythos の衝撃:サイバー・セキュリティ関連株が軒並み急落
  • VLC Media Player の2つの脆弱性が FIX:直ちにアップデートを!
  • Kali Linux と Claude AI が統合:MCP が刷新するセキュリティ・テストの実行モデル

Categories

API APT Asia AuthN AuthZ BruteForce BugBounty CyberAttack DarkWeb DataBreach DataLeak DDoS DoubleExtortion Exploit Geopolitics Literacy LOLbin MageCartAttack Malware MCP MisConfiguration NHI Outage ParadigmShift Privacy Protection RaaS Ransomware RAT Repository Research Resilience Scammer SecTools SocialEngineering SupplyChain TTP Uncategorized Vulnerability WateringHoleAttack Zero Trust _AI/ML _CDN _Cloud _Container _CryptCcurrency _Defence _Education _Finance _Government _HealthCare _Human _ICS _IDS/IPS _Industry _Infrastructure _Mobile _OpenSource _PLC _Regulation _Retail _RTOS _Space _Statistics _Storage _Telecom _Transportation

Archives

  • April 2026 (162)
  • March 2026 (183)
  • February 2026 (185)
  • January 2026 (177)
  • December 2025 (159)
  • November 2025 (156)
  • October 2025 (177)
  • September 2025 (172)
  • August 2025 (165)
  • July 2025 (176)
  • June 2025 (192)
  • May 2025 (216)
  • April 2025 (192)
  • March 2025 (208)
  • February 2025 (181)
  • January 2025 (185)
  • December 2024 (172)
  • November 2024 (166)
  • October 2024 (184)
  • September 2024 (171)
  • August 2024 (183)
  • July 2024 (188)
  • June 2024 (156)
  • May 2024 (156)
  • April 2024 (155)
  • March 2024 (151)
  • February 2024 (131)
  • January 2024 (132)
  • December 2023 (116)
  • November 2023 (131)
  • October 2023 (124)
  • September 2023 (101)
  • August 2023 (111)
  • July 2023 (110)
  • June 2023 (113)
  • May 2023 (129)
  • April 2023 (127)
  • March 2023 (129)
  • February 2023 (118)
  • January 2023 (138)
  • December 2022 (106)
  • November 2022 (114)
  • October 2022 (120)
  • September 2022 (118)
  • August 2022 (133)
  • July 2022 (97)
  • June 2022 (117)
  • May 2022 (94)
  • April 2022 (112)
  • March 2022 (132)
  • February 2022 (105)
  • January 2022 (128)
  • December 2021 (111)
  • November 2021 (100)
  • October 2021 (110)
  • September 2021 (131)
  • August 2021 (105)
  • July 2021 (105)
  • June 2021 (103)
  • May 2021 (72)
  • April 2021 (58)

Categories

  • API (240)
  • APT (525)
  • Asia (398)
  • AuthN AuthZ (797)
  • BruteForce (67)
  • BugBounty (76)
  • CyberAttack (3,327)
  • DarkWeb (228)
  • DataBreach (554)
  • DataLeak (194)
  • DDoS (164)
  • DoubleExtortion (15)
  • Exploit (1,494)
  • Geopolitics (6)
  • Literacy (2,381)
  • LOLbin (60)
  • MageCartAttack (15)
  • Malware (1,466)
  • MCP (16)
  • MisConfiguration (62)
  • NHI (10)
  • Outage (106)
  • ParadigmShift (181)
  • Privacy (245)
  • Protection (649)
  • RaaS (122)
  • Ransomware (736)
  • RAT (785)
  • Repository (350)
  • Research (1,210)
  • Resilience (133)
  • Scammer (615)
  • SecTools (247)
  • SocialEngineering (52)
  • SupplyChain (435)
  • TTP (1,001)
  • Uncategorized (18)
  • Vulnerability (5,001)
  • WateringHoleAttack (4)
  • Zero Trust (382)
  • _AI/ML (470)
  • _CDN (4)
  • _Cloud (369)
  • _Container (73)
  • _CryptCcurrency (40)
  • _Defence (162)
  • _Education (8)
  • _Finance (161)
  • _Government (1,101)
  • _HealthCare (47)
  • _Human (51)
  • _ICS (85)
  • _IDS/IPS (182)
  • _Industry (221)
  • _Infrastructure (129)
  • _Mobile (162)
  • _OpenSource (1,397)
  • _PLC (39)
  • _Regulation (158)
  • _Retail (78)
  • _RTOS (6)
  • _Space (26)
  • _Statistics (422)
  • _Storage (70)
  • _Telecom (77)
  • _Transportation (56)
  • Tracking
  • In The Era
  • CISA KEV
  • Security by Design
  • Statistics
  • About
IoT OT Security News Blog at WordPress.com.
  • Reblog
  • Subscribe Subscribed
    • IoT OT Security News
      • Join 168 other subscribers
    • Already have a WordPress.com account? Log in now.
    • IoT OT Security News
    • Subscribe Subscribed
    • Sign up
    • Log in
    • Copy shortlink
    • Report this content
    • View post in Reader
    • Manage subscriptions
    • Collapse this bar
%d