IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
不正URLからCEO詐欺まで、2019年第1四半期の調査で知るメール脅威最新動向
コンテンツ情報
| 公開日 | 2021/03/16 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 16ページ | ファイルサイズ | 1.72MB | ||
要約
2019年第1四半期の脅威レポートによると、メールを使用した攻撃が全体的に増加傾向にあるという。例えば、URLを用いた攻撃では、HTTPSを使用したものが2018年第4四半期から26%増加している他、コンテンツが含まれず不正URLだけが記載されたメール、クリックできないURLを使ったメールも増えている。
また、CEO詐欺やビジネスメール詐欺など、テキストベースで正常な通信と見分けがつかず、従来のメールセキュリティでの検知が難しい、なりすまし攻撃も増加している。特にCEO詐欺では、経営幹部を装って給与振込口座の変更依頼を送信するものと、取引先のシステムを侵害するサプライチェーンのなりすましなど、新たな手法が確認されている。
他にも、金銭を支払わなければ社会的信用を失墜させるといった“恐喝”や、ファイル共有サービスを悪用してレピュテーションチェックを回避する攻撃、メール内に別のメールを添付して検知を回避する「入れ子式メール」など、さまざまな脅威が登場している。最新の脅威動向を解説した本資料を基に、自社に必要な備えを検討してみてほしい。
また、CEO詐欺やビジネスメール詐欺など、テキストベースで正常な通信と見分けがつかず、従来のメールセキュリティでの検知が難しい、なりすまし攻撃も増加している。特にCEO詐欺では、経営幹部を装って給与振込口座の変更依頼を送信するものと、取引先のシステムを侵害するサプライチェーンのなりすましなど、新たな手法が確認されている。
他にも、金銭を支払わなければ社会的信用を失墜させるといった“恐喝”や、ファイル共有サービスを悪用してレピュテーションチェックを回避する攻撃、メール内に別のメールを添付して検知を回避する「入れ子式メール」など、さまざまな脅威が登場している。最新の脅威動向を解説した本資料を基に、自社に必要な備えを検討してみてほしい。