国内屈指のセキュリティライター吉澤 亨史氏のメールセキュリティ・コラム「2019年のメール脅威を総括、ソーシャルな手法が進化」

私が編集支援している国内屈指のセキュリティライター吉澤 亨史氏のメールセキュリティ・コラム「2019年のメール脅威を総括、ソーシャルな手法が進化」が公開されました。

興味がある方はご覧ください。

--
企業や個人を狙うサイバー攻撃は、現在もメールが大きな割合を占めています。その目的はマルウェア感染や情報を盗み出すことで、手法も多様化しています。マルウェア感染を目的とした手法では、マルウェアを添付したり、本文のURLリンクから悪意のあるウェブサイトに誘導したりするほか、脆弱性を悪用するケースも増えています。また、ログイン情報などを盗み出すことを目的とした手法では、フィッシングの手法が取られています。ここでは、2019年のメール脅威をまとめます。

◆「Love_You」メールから始まった2019年

2019年におけるメール脅威は、マルウェア「Emotet（エモテット）」とフィッシングの急増が特徴的でした。もちろん、標的型メール攻撃やBEC（ビジネスメール詐欺）も特定の業界を標的として、継続して行われています。メールは依然として、サイバー攻撃者の主要な攻撃ツールとなっています。2019年を振り返ってみると、フィッシングに代表されるような「だまし」のテクニックを使ったメール攻撃が目立ちました。そして、その目的はさまざまな情報です。

2019年は、急激に増加した「Love_You」メールから始まりました。これは「Love_You」とランダムな数字の組み合わせが件名となっているメールで、Zipファイルが添付されています。Zipファイルを開いてしまうとダウンローダーが起動し、さまざまなマルウェアをダウンロードして感染させます。具体的には、ランサムウェアやスパムボット、コインマイナー、ダウンローダー、システム設定ツールなどでした。

（この続きは以下をご覧ください）
https://www.barracuda.co.jp/mailsucurity2019/