5400万通のメールから見えたサイバー攻撃のトレンド 気を付けたい3つのポイントと対策は?:あなたは大丈夫? 電子メールのセキュリティ対策(1/3 ページ)
2万社以上に安全なメールサービスを提供しているサイバーソリューションズが、過去送受信した5400万通を分析して分かった「ビジネスでのウイルス・スパムのトレンド」と「知っておきたい注意点」を解説します。
2万社以上に安全なメールサービスを提供しているサイバーソリューションズ(東京都港区)のシニアエンジニア 高橋長裕氏が、5400万通のメールを分析して分かった「ビジネスでのウイルス・スパムのトレンド」と「知っておきたい注意点」を解説します。
今回活用したデータは、サイバーソリューションズが提供するメールセキュリティサービスで検出された有害なメールを適切に匿名化したものです。ビッグデータから見えてきたのは、メールに添付されたファイルの拡張子の意外なトレンド変化や、メールの受信時間から推測されるサイバー犯罪者の傾向です。
ウイルス攻撃トレンドは毎年激変! 2023年の傾向は?
セキュリティインシデントはメールからの侵入が90%以上ともいわれる昨今、添付ファイルを利用した攻撃に関してはトレンドが毎年激変していることが分かりました。2020年はWord形式の添付ファイルが38%と多く、21、22年はExcel形式が急増しています。
Word、Excel、次に来るものは?
20年にEmotet(エモテット)が猛威を振るった際に最も多かったのは、旧Word形式の「.doc」ファイルでした。ウイルスが仕込まれたマクロを添付し、巧みな言葉でユーザーにマクロを実行させることで感染を広げていきました。また.doc ファイルを古いバージョンのWordソフトで開いてしまうことでさらに被害が拡大した可能性があります。
IPA(情報処理推進機構)の公開情報によると、20年にEmotetによる攻撃は一度沈静化しましたが、21年11月に攻撃活動を再開したようです。これは当社のサポートデスクへの問い合わせ状況と照らし合わせても合致しています。21、22年は添付ファイルの形式をWordファイルからExcelファイルへと変えてきました。
23年の1〜3月のグラフでは、Excel、Wordは依然として多いものの、実行形式ファイルが49%を占めています。ここから、旧来の攻撃も依然として継続していることが見て取れます。
ただEmotetはこれまでも一過的な爆発力を見せており、年間通して見ると今後どのような傾向に変化するか予断を許さない状況です。また圧縮ファイルに関しては、22年に一度減ったものの再び比率が高まりつつあります。
添付ファイルを別送したメール記載のパスワードで解凍するPPAP形式への対応を逆手に取って、大量の意味のないNULL文字でデータサイズを稼ぎ、ウイルスチェックの最大チェックサイズを超過させ、すり抜けようとする手法がみられます(※)。さらにOneNote形式での新たな攻撃も出てきました。23年は圧縮形式やOneNote形式での攻撃が増加するかもしれません。
※500MBを超えるようなファイルでもNULL文字で埋めた場合圧縮すると数百KB程度のサイズになる
関連記事
- サイバー攻撃の実態 半数近くが被害なしも、対策不足が浮き彫りに
帝国データバンクは、サイバー攻撃に対する実態について調査を行った。直近1年以内でサイバー攻撃を受けたこと(可能性がある場合も含む)があるか尋ねたところ、8.6%が「1カ月以内に受けた」と回答した。 - 「問題は出ていない」 パスワード付きZipを“受信拒否”したfreee、決断の理由
メールでパスワード付きZipファイルを送信し、追ってパスワードを送る「PPAP」を見直す動きが出ている。freeeは12月から、パスワード付きZipファイルを受信しないようにした。 - 「従業員を監視する」だけでいいのか シャドーIT問題に向き合う仕組み
リモートワークを導入する企業が急増したが、その一方で「シャドーIT」という問題にも向き合っていかなければいけない。会社が許可していないデバイスを、従業員が使わないようにするにはどうすればいいのか。 - 「サイバー攻撃対策」が、政府・企業の最重要課題になり得るワケ
2023年、サイバー攻撃対策が政府や民間の最重要課題の一つとなることは間違いないだろう。サイバーセキュリティを専門に扱う筆者が、そのワケを解説。 - LINEで業務連絡、私用PCで仕事──悪気ない「シャドーIT」をどう防ぐか?
近年、テレワークの後押しもあってクラウドサービスなどのITツールを導入する会社が増えています。こうした状況の中で、従業員が会社の許可を得ずに、会社が把握していない情報端末やITツールを業務用として利用する「シャドーIT」が問題化しています。
Copyright © ITmedia, Inc. All Rights Reserved.