連載
5400万通のメールから見えたサイバー攻撃のトレンド 気を付けたい3つのポイントと対策は?:あなたは大丈夫? 電子メールのセキュリティ対策(2/3 ページ)
2万社以上に安全なメールサービスを提供しているサイバーソリューションズが、過去送受信した5400万通を分析して分かった「ビジネスでのウイルス・スパムのトレンド」と「知っておきたい注意点」を解説します。
ランチタイムはウイルス襲撃時間、中休みで油断していると……
ウイルスが添付されたメールの受信時間にも特徴がありました。時間をグラフにまとめたところ、ビジネスの稼働時間に合わせてウイルスメールの件数も上昇することが分かります。その中でも正午から午後2時がウイルスメールが最も多い“ホットタイム”です。
ランチタイムや業務終了後、金曜日の夕方など、ちょっとリラックスして仕事以外の興味深いメールをチェックしたらウイルスに感染したというケースもあり得そうです。攻撃者は、ビジネスパーソンの稼働時間帯を見計らって送信時間を設定していると思われます。
時間帯の分析から推定されることは、ウイルスメールの攻撃者は日本と同じタイムゾーンにいる、もしくは明らかに日本企業を狙っているといえます。タイムゾーンから推察されるのは、ウイルス・スパムの送信元がアジア圏の近隣諸国からであることです。
とはいえ、近年のウイルスメールは、以前のように一目で分かる「変な日本語」が減りつつあり、自然な日本語になってきています。ChatGPTなど、生成AIの技術が発達したことで、今後この傾向が加速することが予想されます。次回の連載では、ChatGPTを使うとウイルスメールがどのようになるか、具体的に検証したいと思います。
関連記事
サイバー攻撃の実態 半数近くが被害なしも、対策不足が浮き彫りに
帝国データバンクは、サイバー攻撃に対する実態について調査を行った。直近1年以内でサイバー攻撃を受けたこと(可能性がある場合も含む)があるか尋ねたところ、8.6%が「1カ月以内に受けた」と回答した。
「問題は出ていない」 パスワード付きZipを“受信拒否”したfreee、決断の理由
メールでパスワード付きZipファイルを送信し、追ってパスワードを送る「PPAP」を見直す動きが出ている。freeeは12月から、パスワード付きZipファイルを受信しないようにした。
「従業員を監視する」だけでいいのか シャドーIT問題に向き合う仕組み
リモートワークを導入する企業が急増したが、その一方で「シャドーIT」という問題にも向き合っていかなければいけない。会社が許可していないデバイスを、従業員が使わないようにするにはどうすればいいのか。
「サイバー攻撃対策」が、政府・企業の最重要課題になり得るワケ
2023年、サイバー攻撃対策が政府や民間の最重要課題の一つとなることは間違いないだろう。サイバーセキュリティを専門に扱う筆者が、そのワケを解説。
LINEで業務連絡、私用PCで仕事──悪気ない「シャドーIT」をどう防ぐか?
近年、テレワークの後押しもあってクラウドサービスなどのITツールを導入する会社が増えています。こうした状況の中で、従業員が会社の許可を得ずに、会社が把握していない情報端末やITツールを業務用として利用する「シャドーIT」が問題化しています。
Copyright © ITmedia, Inc. All Rights Reserved.