Vade Secure、2021年メールセキュリティを予測
- 2020/12/15 11:00
- SecurityInsight
Vade Secureは12月10日、2021年メールセキュリティの予測を発表した。同社の専門家が、2021年に企業に最も大きな影響を与えるであろう脅威について意見を述べている。その概要は以下のとおり。
1.スレッドハイジャックが増加する
2020年7月に始まったEmotetマルウェアの攻撃の波で使われたスレッドハイジャックは、急速に成長する恐ろしいメールセキュリティ脅威になると予測。スレッドハイジャックの成功率が高い理由は二つあり、第一の理由は、その悪意のあるメールが信頼できる送信者(メールが感染してしまったユーザー)から送信されること。第二は、過去に通常のやり取りを行なったという事実があるため、標的にされた受信者の警戒心が緩むため。
2.リモート画像ベースの脅威がメールのセキュリティのフィルターを限界まで追い込む
メールフィルターをすり抜ける画像操作技術が成功したことを足がかりに、ハッカーは現在、悪意のあるテキストコンテンツを保存するためにリモート画像を使用している。メールに埋め込まれた画像とは異なり、リモート画像はネットワーク経由で取得しなければならなず、ネットワークを介したリモート画像の検出は複雑で時間がかかるため、リアルタイムで検出することができない。
3.侵害されたアカウントがハッカーに新たなチャンスを与える
侵害されたアカウントは、2020年のEmotet攻撃で見られたスレッドハイジャック手法の中核を成している。しかしそれらは、大規模なスパムの波を含む、さらに巧妙な方法でも使用されている。
4.ビジネスメール詐欺が世界規模で展開する
ビジネスメール詐欺(BEC)の増加とそれを検出することの難しさは、人工知能によるコンテンツ分析の新たな進歩につながったが、ほとんどのアルゴリズムは「英語優先」になっているため、外国語のBECを検出するのに苦戦している。また今後、標的型のBEC攻撃は、これまでの会計や人事などの特定の部署の主要な従業員を標的するだけでなく、より広範な攻撃に移行していく。
5.ベンダーのなりすましがクラウドサービスの信頼を悪用する
Word、PowerPoint、Excelの添付ファイルやMicrosoft 365の共有ドキュメントのリンク付きのメールの受信に慣れているユーザーは、Microsoftや頻繁に利用するその他のクラウドサービスを信頼しており、その結果、ユーザーはベンダーのなりすましに引っかかりやすくなる。中には、ハッカーがサプライチェーンになりすますケースもある。
6.ハッカーもビジネスも個人的になる
ハッカーは2020年においては、新型コロナウィルスによる人々の不安やストレスを悪用して大きな効果を上げており、新型コロナウィルスの出来事に基づいた多くのメール攻撃を引き起こした。2021年もこの傾向が継続すると予想される。