ファイア・アイ、2019年第1四半期の「FireEye Eメール脅威レポート(日本語版)」を公開
- 2019/07/29 10:00
- SecurityInsight
ファイア・アイは7月23日、2019年第1四半期の「FireEye Eメール脅威レポート(日本語版)」を公開した。このレポートでは、FireEyeが13億通のEメールを分析した結果、主に次の3つの分野で攻撃が増加したことを報告している。その概要は以下のとおり。
●フィッシング攻撃が17%増加
フィッシング攻撃は、前四半期と比較して17%増加した。なりすましの対象となった企業の上位にはMicrosoftが含まれており、全検出件数の約30%を占めている。続いてOneDrive、Apple、PayPal、Amazonがそれぞれ6〜7%を占めている。
●URLベースの攻撃におけるHTTPS利用が26%増加
2018年には、URLベースの攻撃が添付ファイルを用いた手法を上回ったが、2019年第1四半期においてもこの傾向は継続している。注目すべきは、HTTPSを使用した不正URLが前四半期と比較して26%増加したこと。これは、「インターネットを利用するうえでHTTPSはより安全である」という一般心理を攻撃者が悪用していることを意味している。
●ファイル共有サービスから悪意あるペイロードを配信
クラウドベースの攻撃、特にファイル共有サービスを利用した攻撃が増加した。WeTransfer、Google Drive、OneDriveなど人気のあるファイル共有サービスに投稿された悪意あるファイルのURLが劇的に増加している。中でもDropboxが最も頻繁に使用されていた。
●給与管理部門とサプラインチェーンを標的とした新しいなりすまし攻撃
CEO詐欺をはじめとする、なりすまし攻撃の増加を引き続き観測しており、その手法も多様化している。従来まではCEOやその他役員を装い、買掛金を担当する部署に対して送金を促していたが、今回は新たに2つの標的への攻撃増加を確認している。
・給与管理部門:CEOや役員の銀行口座番号などの変更を要求するEメールを送信して、給与を第三者の口座に入金させる手口
・サプライチェーン:買掛金を担当する部署に対し、(従来のCEO・役員ではなく)信頼できるサプライヤーからのEメールを装い不正な送金を第三者の口座へ入金させる手口