フィッシングは添付ファイルが効果的、5人に1人がクリック
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」9月6日の放送内容を一部抜粋しご紹介します
今回のトピック!
・ニュース解説
・攻撃成功率が高い?ステガノグラフィ攻撃とは
・添付ファイルが起点となるフィッシング攻撃への対策
今回の解説ニュース
フィッシング攻撃ついての調査結果で、メールによる被害が多いと発表されています。フィッシング攻撃の手口やその対策について説明します。
同レポートでは、2020年を通して1日22億以上のメール、350億以上のURL、2億以上の添付ファイル、 3,500万以上のクラウドアカウントを分析しています。かなり多くの情報量ですね。その内、4,800万通以上のメールにマルウェアが含まれていたということです。
また、サイバー攻撃の目的として、消費者と企業向けの両方で、IDとパスワードを盗む認証情報を狙ったフィッシングが全体の3分の2を占めており、攻撃によって得られたアカウント情報が他の攻撃に利用されているということです。
さらに、添付ファイル、データ、リンクのフィッシング攻撃の内、最も成功した手口は添付ファイルで、フィッシング攻撃のシミュレーションを行ったところ、なんと平均で5人に1人が添付ファイルをクリックしたということです。
思わず添付ファイルをクリックしてしまうような、巧妙なビジネスメール詐欺が増加しており、会社役員に成りすまして偽の企業買収の名目で1億円以上の金額を送金するように指示した事例も確認されているということです。
攻撃成功率が高い?ステガノグラフィ攻撃とは
ステガノグラフィを悪用して作られたマルウェアは、他と比較するとセキュリティ対策が難しいかもしれません。少し技術的な内容となりますが、その理由について説明します。
ステガノグラフィとは、画像や文章などのデータに他の情報を埋め込む技術です。暗号化が情報を読めなくすることに対して、ステガノグラフィは情報を隠して見えなくします。隠された情報はマルウェアやサイバー攻撃などで使われることがあります。
ステガノグラフィの起源は古く、日本でも「折句」という文章の中に別の意味を入れることで知られていますが、1990年代に著作権保護を目的とした電子透かしの技術にも応用されました。最近のマルウェアが活用する傾向として、不正なプログラムが実行するペイロードを画像ファイルに埋め込んでいる事例が確認されています。セキュリティ製品が検査しても、ファイル単体としては画像ファイルを読み込むプログラムに見えたり、もしくは画像そのものだったりするので、マルウェアと判断することが難しいのかもしれません。
その他のトピックはこちら
添付ファイルが起点となるフィッシング攻撃への対策
添付ファイルが起点となるフィッシング攻撃の対策として、ファイルの受け渡しはクラウドサービスを使う組織が増えてきました。また、パスワード付きzipの添付ファイルを強制的に削除する事例も確認されています。その理由について説明します。(全文はこちら)