国内屈指のセキュリティライター吉澤 亨史氏のメールセキュリティ・コラム「2019年のメール脅威を総括、ソーシャルな手法が進化」
私が編集支援している国内屈指のセキュリティライター吉澤 亨史氏のメールセキュリティ・コラム「2019年のメール脅威を総括、ソーシャルな手法が進化」が公開されました。
興味がある方はご覧ください。
--
企業や個人を狙うサイバー攻撃は、現在もメールが大きな割合を占めています。その目的はマルウェア感染や情報を盗み出すことで、手法も多様化しています。マルウェア感染を目的とした手法では、マルウェアを添付したり、本文のURLリンクから悪意のあるウェブサイトに誘導したりするほか、脆弱性を悪用するケースも増えています。また、ログイン情報などを盗み出すことを目的とした手法では、フィッシングの手法が取られています。ここでは、2019年のメール脅威をまとめます。
◆「Love_You」メールから始まった2019年
2019年におけるメール脅威は、マルウェア「Emotet(エモテット)」とフィッシングの急増が特徴的でした。もちろん、標的型メール攻撃やBEC(ビジネスメール詐欺)も特定の業界を標的として、継続して行われています。メールは依然として、サイバー攻撃者の主要な攻撃ツールとなっています。2019年を振り返ってみると、フィッシングに代表されるような「だまし」のテクニックを使ったメール攻撃が目立ちました。そして、その目的はさまざまな情報です。
2019年は、急激に増加した「Love_You」メールから始まりました。これは「Love_You」とランダムな数字の組み合わせが件名となっているメールで、Zipファイルが添付されています。Zipファイルを開いてしまうとダウンローダーが起動し、さまざまなマルウェアをダウンロードして感染させます。具体的には、ランサムウェアやスパムボット、コインマイナー、ダウンローダー、システム設定ツールなどでした。
(この続きは以下をご覧ください)
https://www.barracuda.co.jp/mailsucurity2019/