ある日のこと、お客様の一人が受信トレイを見ていると、国税庁からのメールが目に入りました。彼女はまず、「なぜ国税庁が私に連絡してくるのだろう」と考えました。彼女は何も考えずにメールを開き、リンクをクリックすると、なんと!次の画面が表示されました。次に画面に表示されたのは、自分のファイルが暗号化されており、身代金を払って解読キーを手に入れなければならないというメッセージでした。
これは電子メールによるサイバー攻撃の一般的な例で、電子メールを攻撃手段として利用し、ユーザーの認証情報やその他の機密情報、個人情報を盗み出し、悪意を持って利用できるようにしたものです。このように、他の攻撃手段を用いた標的型攻撃が増加しているにもかかわらず、電子メールは依然として機会的攻撃および標的型攻撃の最も一般的な経路であり、データ損失の重要な原因となっています。
電子メールによるサイバー攻撃の種類
残念ながら、電子メールによるサイバー攻撃には様々な種類があり、被害に遭わないためには、すべてのユーザーがその特徴を理解することが重要です。
スパム
スパム攻撃は、アプリを組織的かつ不正に使用して、ユーザーに何千通ものメッセージを送信することと定義されます。これらのメッセージは、偽のプロフィールやハッキングされたプロフィールによって送信され、多くの場合、実在しない広告やリンクが含まれており、実在するユーザーにクリックを求めます。スパムは、電子メールやテキストメッセージを使って、通常は広告目的で、多数の個人に未承諾のメッセージを継続的に送信するものです。残念ながら、サイバー犯罪者は、スパムを利用して未承諾メッセージを送信し、マルウェアを配信することもあります。スパム対策フィルターを使用していても、悪質なスパムメールの中には、これらの防御機能を回避して、ユーザーの受信箱に侵入するものがあります。ユーザーがメールの中のリンクを開いてクリックすると、ペイロードが配信されます。
フィッシングメール
電子メールによるフィッシングとは、偽装された電子メールを武器とするサイバー攻撃です。その目的は、メールの受信者を騙して、そのメッセージが、例えば銀行からの依頼や会社の誰かからのメモなど、自分が欲しいものや必要なものであると信じ込ませ、リンクをクリックさせたり、添付ファイルをダウンロードさせたりすることです。オンライン詐欺の一種であり、犯罪者がソーシャルエンジニアリングを利用して、ユーザーに社会保障番号、銀行口座番号、クレジットカード番号などの個人情報や機密情報を漏らすように仕向けるものです。フィッシングの特徴は、メッセージの形式にあります。攻撃者は、実在の人物や取引先の企業など、何らかの信頼できる団体になりすまします。例えば、フィッシング攻撃は、Microsoft 365のサブスクリプションを更新するための正当なメールに見えますが、そのメールには、Microsoft 365の更新ページを装った悪意のあるページに誘導するリンクが埋め込まれており、認証情報やクレジットカード情報を盗むことを目的としています。
スピアフィッシングとホエールアタック
スピアフィッシングとは、内部情報やソーシャルメディアなどの公開情報を利用して、特定の被害者を狙うフィッシングです。このような攻撃は、実名や社内での役割など、個人を特定して行われることが多いため、非常に説得力のあるものになります。スピアフィッシングメッセージも、通常のフィッシング攻撃で送られるメールと同様に、信頼できる発信元から送られているように見えます。例えば、ユーザーの直属の上司やIT部門からのメールを装った攻撃があります。フィッシングメッセージは、通常、幅広いユーザー層を持つ大規模で有名な企業やウェブサイトから送られているように見えます。しかし、スピアフィッシングの場合、メールの送信元は、受信者の会社内の個人である可能性が高く、一般的には、権限のある立場にある人物や、ターゲットが個人的に知っている人物であることが多いです。
スピアフィッシングのもうひとつのタイプであるホエールアタックは、企業内の高位の人や知名度の高い人をターゲットにしています。
企業ネットワークへの攻撃の95%は、スピアフィッシングの成功によるものです。
ビジネスメールの不正使用について
ビジネスメール侵害(BEC)は、最も金銭的な被害をもたらすオンライン犯罪の一つです。私たちの多くが、個人的にも仕事上でも、ビジネスを行う際に電子メールを利用していることを悪用しています。ビジネスメール侵害(BEC)とは、URLや添付ファイルなどのペイロードを持たないすべてのタイプの電子メール攻撃のことです。BEC攻撃には様々な種類がありますが、BEC技術を利用して攻撃者が組織に侵入するメカニズムは、基本的に2つに分けられます。
ラテラルフィッシング攻撃では、敵対者は、侵害された企業アカウントを利用して他のユーザにフィッシングメールを送信し、乗っ取られたユーザのアカウントの暗黙の信頼と情報の両方を利用します。ラテラルフィッシングフィッシングやマルウェアによってアカウントが侵害されると、悪意ある行為者はそのアカウントを利用してラテラル・フィッシングを行うことができます。ラテラルフィッシングとは、サイバー犯罪者がユーザの会社のアカウントを乗っ取って、会社内の他のユーザにフィッシングを仕掛けることです。
偽装メールとは、サイバー犯罪者が、PayPal、フェデラルエクスプレス、バンク・オブ・アメリカ、企業の最高経営責任者など、正当で信頼できる組織や人物のアカウントを装って、偽造されたそっくりのメールアカウントを作成することです。このアカウントを使って、犯人はターゲットにメールを送信します。電子メールアカウントとそれに対応するウェブサイトは、認識されているブランドや個人と同じように見えますが、実際には偽造されたものです。例えば、ピーターは最高経営責任者からあるベンダーにお金を振り込むようにとのメールを受け取りました。最高経営責任者もベンダーも偽物であり、悪意ある行為者はそれを利用して最終的な利益を得ます。
1日に30億通以上のドメイン偽装メールが送信されています。
ゼロデイ攻撃
ゼロデイ攻撃とは、ソフトウェアの提供者がまだ知らないソフトウェアの脆弱性を利用した攻撃を指します。脆弱性を修正するためのパッチは提供されておらず、セキュリティ管理者は脆弱性を排除するために「ゼロ日」を過ごすことになります。最終的には、すべての脆弱性が判明し、セキュリティパッチによってその脆弱性がもたらすリスクを修正することができますが、このプロセスには数ヶ月から数年かかることもあります。ゼロデイの脆弱性は検出が困難であり、既知のデータや動作に依存する標準的な検出技術を逃れるために様々な回避技術を使用するため、企業にとって大きな脅威となります。
Acronis Cyber Protect Cloudは、お客様が必要とするクラウドメールセキュリティを提供します。
Acronis Cyber Protect Cloudは、サイバーリスクを最小限に抑え、クライアントのメールデータやコラボレーションアプリケーションを保護します。ベストオブブリードのバックアップとリカバリー、ランサムウェアやゼロデイに焦点を当てた次世代型アンチマルウェア、サイバープロテクション管理を統合した単一のソリューションです。電子メールのセキュリティを提供するために、Acronis Cyber Protect Cloudには以下が含まれます。
● バックアップとリカバリーにより、メールデータを保護し、データ損失がないようにします。
● Acronis Active Protectionにより、ランサムウェアやゼロデイ攻撃など、ワークロード全体のサイバー脅威を積極的に阻止します。
● 脆弱性評価とパッチ管理機能により、パッチ適用前に脆弱性を特定し、重要度に応じてパッチ管理の優先順位を決めることが可能となります。
● ビジネスのエンドポイント向けのデバイス制御機能を備えたデータ漏えい防止策(DLP)により、インサイダー脅威の最小化、データ保護の可視化、プロセスコンプライアンスの徹底を実現します。
アクロニスのAdvanced Management パックを追加することで、コラボレーションアプリケーションへのパッチ適用を優先的に行うことができ、Advanced Security パックにより、これらのコラボレーションアプリケーションを悪用から保護することができます。
Perception Point社のプラットフォームをベースにしたAdvanced Email Securityパックは、スイッチを押すだけでAcronis Cyber Protect Cloudの機能を拡張し、スパム、フィッシング、BEC、APT(アドバンストパーシスタントまたはAPT攻撃s)、ゼロデイ攻撃など、電子メールを介したあらゆる脅威をエンドユーザーに到達する前に数秒でブロックします。Advanced Email Securityパックには以下が含まれます。
● アンチエベージョンテクノロジーにより、埋め込まれたファイルやURLを再帰的に解凍し、動的および静的検出エンジンで分析されたパターンを用いて複数のバージョンで別々に実行することで、隠れた悪意のあるコンテンツを検出します。
● フィッシングエンジンとなりすまし防止エンジンにより、市場をリードする情報源からの脅威インテリジェンスと、クラス最高のシグネチャベース技術、URLレピュテーションエンジン、独自の画像認識アルゴリズムを組み合わせてリアルタイムに分析し、フィッシングを阻止します。
● 次世代のダイナミックスキャンは、ゼロデイやAPTなどの従来の防御を回避する高度な攻撃を防ぐために、攻撃の連鎖の早い段階で作用して悪用技術を検出する独自のCPUレベルの技術を搭載します。
● 受信メールおよび社内メールを100%スキャンし、ファイルやURLを含むすべてのコンテンツを分析します。
● サイバーアナリストやメールセキュリティの専門家が、お客様のトラフィックをすべて監視し、悪意のある意図を分析するとともに、継続的なレポートと24時間365日のサポート(誤検知への対応、必要に応じた修正とリリースを含む)を提供します。
● X線による洞察。各電子メールのフォレンジックデータ、自然界で見られる脅威に関するプロアクティブな洞察、セキュリティオペレーションセンター(SOC)チームがフォレンジックを必要とするあらゆるファイルやURLの分析により、組織全体の脅威の状況を総合的に把握することができます。
● クラウドネイティブな高速展開(例:数分以内)により、追加の設定を必要とせず、ソリューションをメールシステムに直接統合することができます。
Acronis Advanced Email Security パックを使用すると、アンチウイルス、サンドボックス、CDR(Content Disarm and Reconstruction Technology)などの複雑なセキュリティスタックを、導入・管理が容易な光速検知のための単一のマルチレイヤーソリューションに置き換えることができます。
※このブログは"What is an email cyberattack?"の抄訳です。
アクロニスについて
アクロニスは2003年にシンガポールで設立されたスイス企業です。アクロニスは、世界15か所のオフィスと50カ国以上で拠点を擁しており、Acronis Cyber Protectソリューションは150カ国に26言語で提供され、2万社を超えるサービスプロバイダーで利用されており75万社を超える企業を保護しています。