IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

ファイア・アイ株式会社

レポート

ファイア・アイ株式会社

不正URLからCEO詐欺まで、2019年第1四半期の調査で知るメール脅威最新動向

2019年第1四半期の脅威レポートによると、メールを使用した攻撃が全体的に増加傾向にあるという。HTTPSの利用による不正URLを用いた攻撃、添付ファイルを使って検知を回避する「入れ子式メール」など、最新の脅威動向を紹介する。

コンテンツ情報
公開日 2021/03/16 フォーマット PDF 種類

レポート

ページ数・視聴時間 16ページ ファイルサイズ 1.72MB
要約
 2019年第1四半期の脅威レポートによると、メールを使用した攻撃が全体的に増加傾向にあるという。例えば、URLを用いた攻撃では、HTTPSを使用したものが2018年第4四半期から26%増加している他、コンテンツが含まれず不正URLだけが記載されたメール、クリックできないURLを使ったメールも増えている。

 また、CEO詐欺やビジネスメール詐欺など、テキストベースで正常な通信と見分けがつかず、従来のメールセキュリティでの検知が難しい、なりすまし攻撃も増加している。特にCEO詐欺では、経営幹部を装って給与振込口座の変更依頼を送信するものと、取引先のシステムを侵害するサプライチェーンのなりすましなど、新たな手法が確認されている。

 他にも、金銭を支払わなければ社会的信用を失墜させるといった“恐喝”や、ファイル共有サービスを悪用してレピュテーションチェックを回避する攻撃、メール内に別のメールを添付して検知を回避する「入れ子式メール」など、さまざまな脅威が登場している。最新の脅威動向を解説した本資料を基に、自社に必要な備えを検討してみてほしい。