メールを介したサイバー攻撃：絶え間ないセキュリティ脅威

1989年にティム・バーナーズ＝リーによってワールド・ワイド・ウェブが発明されて以来、テクノロジーは変化してきました。かつてはシンプルなテキストベースのUsenetグループの集まりだったものが、マルチメディアとグラフィックスへと変貌を遂げました。最初は電子メールが大流行し、その後ソーシャルメディアへと移行しました。しかし、今もなお遍在し続けるテクノロジーがXNUMXつあります。それは電子メールです。

テキストメッセージやソーシャルメディアは今や人気ですが、世界中の大多数の企業にとって、メールは依然として好まれるコミュニケーション手段であり、その勢いは衰える気配がありません。Radicati Groupの推計によると、企業と個人が281日に送受信するメールの総数は、2018年には333億通を超え、2022年末までに3.8億通を超えると予測されています。世界中のメール利用者は4.2億人で、2022年末までにXNUMX万人を超えると予測されています。

これらの数字を見ると、サイバー犯罪者がメールを攻撃手段として好んで利用し続けるのも不思議ではありません。数十億人もの人々がプライベートでも仕事でもメールを広く利用しているため、ハッカーやサイバー犯罪者は一度に複数の人を標的にすることができます。米国連邦捜査局（FBI）は、676年に報告された被害額の中で、ビジネスメール詐欺とメールアカウント侵害による被害額が2017億XNUMX万ドルを超え、最も高額だったと推定しています。

最も一般的な電子メールベースの攻撃は、通常、次のような形式をとります。

ランソムウェア：

ランサムウェア ランサムウェアとは、システムをロックしたりデータを暗号化したりして身代金を要求する悪意のあるソフトウェアを指します。ランサムウェアがシステムに侵入する最も一般的な経路は、メールと不正アクセスされたウェブサイトです。実際、93年にはフィッシングメールの2016%に暗号化ランサムウェアが含まれていました。これらのメールは、本物らしく、説得力のあるものに見せるために、請求書、納税申告書、同僚や上司からの手紙などを装っています。

サイバー犯罪者は、ランサムウェアを好んで利用します。ランサムウェアは、企業を脅迫し、金銭を得るための容易で匿名的な手段だからです。ランサムウェアは、特別な技術的知識を必要とせず、ハッカーは共有コードを使用したり、ビットコインで身代金を徴収するサービスにアクセスしたりすることができます。実際、ある報告書によると、ランサムウェア攻撃は400%という驚異的な増加を示しており、その主な原因はWannaCryの流行です。

スピアフィッシング

スピアフィッシング フィッシング詐欺の一種で、ハッカーが信頼できる送信元を装った標的型メールを個人に送信します。他のサイバー詐欺と同様に、これらのメールの目的は、ユーザーのシステムへのアクセス、またはその他の機密情報の入手です。スピアフィッシングは、ユーザーを巧妙にパーソナライズすることで高い信憑性をもたらし、最も効果的なサイバー攻撃手法の一つと考えられています。

In スピアフィッシングユーザーは、信頼できる情報源や、よく知り合いで頻繁にやり取りする企業から、細部までこだわってパーソナライズされたメールを受け取ります。これは、友人、同僚、上司から機密情報へのアクセスを求めるメールと同じくらい巧妙な場合もあります。スピアフィッシングのハッカーは、ユーザーに関する知識を駆使して攻撃を仕掛けるため、ほとんどの場合、ユーザーは警戒を緩めてしまいます。

ビジネス電子メールの侵害（BEC）

ビジネスメール詐欺（BEC）は、サイバー犯罪者が企業の幹部を装い、顧客、従業員、またはベンダーを欺いて機密情報や関連する資金を送金させようとするフィッシング攻撃の一種です。BEC攻撃は、おそらく最も的を絞ったフィッシング攻撃であり、サイバー攻撃者は標的の従業員のソーシャルプロフィールを調べて状況を調査します。従業員、ベンダー、そして疑いを持たない顧客を綿密に調査することで、サイバー犯罪者は標的を絞ったメールを作成することができます。

BECは多くの場合、非常に的を絞った攻撃であり、受信メールが受信者にとって完全に正当なものであるように見せかけ、受信者がそれに基づいて行動を起こし、被害者となるように仕向けます。BEC攻撃は主に電信送金の責任者を標的とし、偽装メールを通じて企業や従業員を標的とします。

メールを介したサイバー攻撃から組織を守るには、高度な保護機能、URLフィルタリング、データ損失防止（DLP）、暗号化に加え、ファイアウォールとメール保護機能を備えた多層型ソリューションを導入する必要があります。Seqriteの強力なツール群を活用することで、マルウェアの侵入を防ぎ、脆弱性を許容せず、外部からの不正アクセスを阻止し、リスクのない企業を実現できます。

お客様のビジネスのITセキュリティパートナーとして、 セクライト 高度なサイバー脅威から包括的なセキュリティを提供します。詳細はこちら