Webキャスト
ファイア・アイ株式会社
人の心理を悪用するメール攻撃、検知されにくい巧妙な脅威にどう対処する?
電子メールを悪用したサイバー攻撃は古くて新しい問題だ。現在も確実に存在しており、大きな被害をもたらし続けている。近年の傾向は人の心理を悪用し、検知を巧妙に回避するメール攻撃が増えているという。
コンテンツ情報
公開日 |
2021/04/07 |
フォーマット |
URL |
種類 |
Webキャスト |
ページ数・視聴時間 |
10分33秒 |
ファイルサイズ |
-
|
要約
電子メールを利用した攻撃はサイバー脅威において基本中の基本であり、対策を実施していない組織はおそらくないだろう。一方で、攻撃は進化しており、本物か偽物か判断が難しいメールが増えている。
不正なリンク経由で認証情報の窃取を目的としたクレデンシャルフィッシングサイトに誘導され、アカウントの悪用により大規模な情報漏えいにつながることもある。しかし、メールがもし本物であったら、対応しないことでビジネスに支障が生じるかもしれない。このように人の心理を狙う攻撃に加え、最近はURLだけでは有害判定できず、マルウェアも添付されていないため、チェック時に不正と判断できない巧妙な悪質メールも増えている。
そこで有効なのが、URLを多面的に解析し、フィッシングやクレデンシャルフィッシング、不正URLなどを分析する技術の導入だ。本コンテンツでは、クレデンシャルフィッシングや標的型攻撃、なりすましをはじめとした検知回避を行うメールに対して適切な分析を施し、脅威インテリジェンスとの統合で最新の攻撃に対しても高度な検知を行うクラウド型メールセキュリティ対策の必要性を考える。