見出し画像

「2024年第 2 四半期はランサムウェアにつながるメール攻撃が急増」

かちょー@エンジニア

プルーフポイントは世界のメールトラフィックのうち 4 分の 1 を監視している世界でも有数のメールセキュリティを提供しています。その大規模なインテリジェンスから、ランサムウェア攻撃につながる脅威メールが増えているのかを探ってみました。

https://scan.netsecurity.ne.jp/article/2024/08/05/51425.html

                        出典:ScanNetSecurity

<ランサムウェア攻撃の全体構造>

ランサムウェア攻撃の侵入源は大きく分けて以下のようになります。1. SSL VPN やソフトウェアの脆弱性
2. RDP(リモート・デスクトップ・プロトコル)
3. 窃取されたパスワード
4. クレデンシャルフィッシングメール
5. フィッシングメール
6. マルウェアつきメール
7. 内部関係者日本においては放置された VPN の脆弱性より侵入されたインシデントが多く報告されていますが、実は侵入原因が判明しないインシデントも多くなっています。それはなぜかというと、サイバー犯罪のエコシステムが醸成されたことに起因すると考えています。イニシャル・アクセス・ブローカーと呼ばれる攻撃者が事前に詐欺メールなどで入手したクレデンシャル(ID/パスワード)などアクセスできる権利を他の攻撃グループにアンダーグラウンドで転売します。それを購入した別のグループがランサムウェア攻撃などをおこないます。つまり、実際に侵入の原因となった攻撃と、侵害されたことを把握できる攻撃をおこなう犯人が異なるのです。だいぶ前に侵害された情報を使われたのでは、攻撃を追跡することが困難です。そのため侵入原因を追跡できないインシデントが増えているのです。

<2024年第2四半期のメール脅威は急増>

プルーフポイントは世界のメールトラフィックのうち 4 分の 1 を監視している世界でも有数のメールセキュリティを提供しています。その大規模なインテリジェンスから、ランサムウェア攻撃につながる脅威メールが増えているのかを探ってみました。
2022 年の第 1 四半期から 2024 年第 1 四半期にかけてのランサムウェアにつながるメール脅威の量を調査しました。2022 年初頭から 2024 年第 1 四半期までは、あまり量は変わらず 500 万件前後以下です。しかし 2024 年第 2 四半期(4 ~ 6 月)はランサムウェア攻撃につながるメール攻撃の量が大きくスパイクし、その前の期の 4.58 倍に急増しているのです。

<マイクロソフトをターゲットにしたものが多数>

多くの企業が、業務効率化のためにマイクロソフトを利用しています。そのためなのかマイクロソフトに対する侵害は絶えることがありません。
このような事態を受けて、米国の国土安全保障省は Cyber Safety Review Board(CSRB)において、Microsoft の「次々に起こるセキュリティ上の欠陥」が壊滅的な侵害を招いており、「Microsoft のセキュリティ文化は十分ではなく、見直しが必要である」との見解を示しています。
Microsoft 365 E5セキュリティを使用しているにも関わらず、追加でプルーフポイントを利用してセキュリティを強化している Fortune100 の顧客は 83 % にのぼります。さらに Fortune1000 においても、Microsoft 365 E5 を使用している上、さらにプルーフポイントでセキュリティ強化をしている組織は 60 % にのぼります。
プルーフポイントは、メールの配信前から配信後、また実際にメールの中のリンクや添付ファイルをクリックするタイミングというメールのライフサイクル全体において、継続的な検知と分析をおこない、より高精度な方法で最新のメール脅威を阻止しています。
Microsoftがある程度のセキュリティ対策を用意したとしても、それだけでは万全ではないということになります。

攻撃や脅威にはトレンドがあり、セキュリティ対策もそれを追う形になっているのだと思います。
一時期減っていたメールでの攻撃はランサムウェアの踏み台として復活しているようです。
マイクロソフトが多少の対策を取ってくれたとしても、充分なセキュリティとは言えないのかもしれません。
それぞれのPC環境や用途によってセキュリティ対策を検討する必要があります。

★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。

私たちだからできる「ワンストップサービス」も魅力の1つです!



⇒ 専用ページはこちら
★-------------------------------------------★