オルタナティブ・ブログ > 吉政忠志のベンチャービジネス千里眼 >

IT業界でベンチャービジネスの支援をしている執筆者が日々の活動ログと感じたことを、徒然なるままに書き綴っていきます。

国内屈指のセキュリティライター吉澤 亨史氏のメールセキュリティ・コラム「2019年のメール脅威を総括、ソーシャルな手法が進化」

»

私が編集支援している国内屈指のセキュリティライター吉澤 亨史氏のメールセキュリティ・コラム「2019年のメール脅威を総括、ソーシャルな手法が進化」が公開されました。

興味がある方はご覧ください。

--
企業や個人を狙うサイバー攻撃は、現在もメールが大きな割合を占めています。その目的はマルウェア感染や情報を盗み出すことで、手法も多様化しています。マルウェア感染を目的とした手法では、マルウェアを添付したり、本文のURLリンクから悪意のあるウェブサイトに誘導したりするほか、脆弱性を悪用するケースも増えています。また、ログイン情報などを盗み出すことを目的とした手法では、フィッシングの手法が取られています。ここでは、2019年のメール脅威をまとめます。

◆「Love_You」メールから始まった2019年

2019年におけるメール脅威は、マルウェア「Emotet(エモテット)」とフィッシングの急増が特徴的でした。もちろん、標的型メール攻撃やBEC(ビジネスメール詐欺)も特定の業界を標的として、継続して行われています。メールは依然として、サイバー攻撃者の主要な攻撃ツールとなっています。2019年を振り返ってみると、フィッシングに代表されるような「だまし」のテクニックを使ったメール攻撃が目立ちました。そして、その目的はさまざまな情報です。

2019年は、急激に増加した「Love_You」メールから始まりました。これは「Love_You」とランダムな数字の組み合わせが件名となっているメールで、Zipファイルが添付されています。Zipファイルを開いてしまうとダウンローダーが起動し、さまざまなマルウェアをダウンロードして感染させます。具体的には、ランサムウェアやスパムボット、コインマイナー、ダウンローダー、システム設定ツールなどでした。

(この続きは以下をご覧ください)
https://www.barracuda.co.jp/mailsucurity2019/

Comment(0)

コメント

コメントを投稿する