E メール攻撃の現状:Secure Email Gateways を毎分1通のペースで迂回

100% Surge In Malicious Emails Bypassing Secure Email Gateways

2024/03/08 GBHackers — SEG (Secure Email Gateways) の回避に成功する悪意のメールの頻度は、過去1年間で倍増している。この急増が浮き彫りにするのは、サイバー脅威の高度化と、組織が直面するデジタル資産の保護という課題である。Cofense の分析によると、SEG を迂回する悪質な電子メールは毎分1通に達し、企業の防御に対する執拗な攻撃が示唆されている。


この Cofense レポートによると、2022年以降における企業へのサイバー攻撃は、310% に達するという驚異的な増加を見せており、その中でもクレデンシャル・フィッシングが先頭を走っているという。そして、フィッシングの脅威は、前年比で 67% も増加し、2023年に報告されたアクティブな脅威の 91% を占めている。

新たな脅威と標的とされる産業

また、2023年後半には、QR コード関連の脅威が 331% も増加し、SEG を回避するGoogle AMP メールが 1,092% 増加するという、驚くべき数字も報告されている。SEG を回避する悪意のメールは、医療と金融の分野で高リスクとなっており、それぞれが 84.5%/118% も増加している。

メール・セキュリティのリーダーである Cofense は、2024 Annual State of Email Security レポートで、上記のようなデータを発表している。

注目すべき統計データ

Cofense が明らかにした数字は驚異的である:

  • 毎分1通のペースで、悪意のメールが SEG を迂回しており、組織にとって絶え間ない脅威となっている。
  • 2022年以降おいて、企業を標的とした悪質なサイバー攻撃は 310% も増加している。
  • 2023年に最も好まれた攻撃手法はクレデンシャル・フィッシングであり、前年から 67% も増加した。
  • 昨年のアクティブな脅威報告において、実に 91% がクレデンシャル・フィッシングだった。
  • QR コードによる脅威は、2023年に 331% も急増し、サイバー攻撃の新たなフロンティアとなっている。
  • SEG をバイパスする Google AMP メールは、2023年後半に 1,092% も増加した。
  • ヘルスケアと金融の分野における悪意のメールは、それぞれ 84.5%/118% も増加した。

SEG は、数多くの脅威をフィルタリングしているが、それでも攻撃の 30%~50% は見逃している。さらに言うなら、組織のデータと評判を危険にさらすには、たった1通の悪意のメールが成功すればよいのだ。

プロアクティブな対策:トレーニングとフィッシングの検知/対応

これらの脅威に対抗するため、Cofense が強調しているのは、従業員トレーニングの重要性である。同社の SAT (Security Awareness Training) プログラムである Cofense PhishMe は、シミュレーションとインタラクティブなモジュールを採用し、悪意のメールの特定と報告について、従業員を教育するものだ。

Cofense の PDR (Phishing Detection & Response) ソリューションは、訓練を受けた従業員と専門アナリストの総合力を活用している。また、PDC (Phishing Defense Center) は、報告された何千もの Eメールを処理し、悪質と判断された Eメールを迅速に隔離し、同社の全顧客の Eメール・システムから削除する。

SEG を迂回する悪質なメールの急増は、企業が自社のメール・セキュリティ戦略を見直すよう呼びかけるものだ。Cofense が提供する包括的なソリューションなどに投資することで、日々進化するサイバー攻撃の脅威に対して、企業は防御を強化できる。

Perimeter81 マルウェア対策でブロックできるものには、トロイの木馬/ランサムウェア/スパイウェア/ルートキット/ワーム/ゼロデイエクスプロイトなどのマルウェアがある。これらのマルウェアは、どれも非常に有害であり、ネットワークを破壊し、損害を与える可能性を有するものだ。

Secure Email Gateways” でググってみると、おびただしい数のソリューションがリストアップされます。それだけニーズがあり、また、それぞれのベンダーのビジネスが成立しているのでしょう。そして、この記事のベースとなるレポートを提供する Cofense も、その中の一社です。しかし、文中で指摘されているように、この領域における脅威との戦いは、なかなか厳しい状況にあるようです。よろしければ、DMARC で検索も、ご利用ください。