電子メールは今も主要なセキュリティリスク、状況は悪化中

今回は「電子メールは今も主要なセキュリティリスク、状況は悪化中」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 サイバーセキュリティ企業のTrend Microが発表したレポートで、2021年中に電子メールアカウントに配信されたマルウェアの数が、前年比で196%増加したことが明らかになった。同社は、電子メールが今も、サイバー犯罪者がマルウェアを送り込んだり、アカウントの認証情報を盗んだりするための主要な手段の1つになっていると警告している。

 同社が2021年中にブロックした脅威の74.1%は、電子メールを介した脅威だった。

 Trend Microが示した数字は、同社の製品「Cloud App Security」を、「Google Workspace」や「Microsoft 365」などのマルウェア対策システムを内蔵しているプラットフォーム上で使用している企業顧客から収集した検知情報に基づいて作成されたものだ。

 検知された既知のマルウェアおよび未知のマルウェアの件数は大幅に増加しており、それぞれ前年比で134%および221%増加している。

 検知された主な脅威は、スパムボットの「Emotet」、仮想通貨のウォレットを標的とする「Panda Stealer」、バンキングマルウェアの「QAKBOT」、南アフリカの組織を標的として活動している脅威グループである「APT-C-36」などだった。

 2021年には、仮想通貨ウォレットに対する攻撃も広がった。Microsoftはこの種の情報を盗むマルウェアを「クライウェア(cryware)」と名前付け、この呼び方を広めようとしている。

 一方、電子メールを通じて配信されたランサムウェアの数は減少した。これは、攻撃者の活動が、多数の個人から少額の身代金を集める大規模なキャンペーンから、莫大な額の身代金を要求する標的を絞った攻撃に移行したためだ。

 Cloud App Securityが2021年中に検知・ブロックしたランサムウェアのファイルは10万1215件で、2020年に検知されたものよりも43.4%少なかった。

 またTrend Microは、被害者の認証情報を盗む攻撃であるフィッシングメールを、前年比15.2%増の620万件検知した。

 ビジネスメール詐欺(BEC)に関する動向には、改善と悪化の両面がある。Trend Microによれば、BECの検知件数は前年比で10.61%減少した。一方、米連邦捜査局(FBI)の調査では、BECによる2021年の被害額は24億ドル(約3300億円)で、2020年の18億ドル(約2400億円)から増加している。

 FBIによれば、BECはランサムウェアよりもはるかに利益が大きい収益獲得手段だという。BECを実行する攻撃者は、主に洗練された標的型のソーシャルエンジニアリングを使って、従業員に不正な送金を承認させようとする。

 Trend Microは、「BECの被害者が減少しているからと言って、サイバー犯罪者の利益が減少しているとは限らない」と述べている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ブラジルのフードデリバリーiFoodが2025年までにカーボンニュートラルを目指す取り組みを発表
シェアリングエコノミー
2021-03-30 18:05
グーグル、ソフトウェアサプライチェーンのセキュリティ向上へ–「Assured OSS」発表
IT関連
2022-05-22 21:10
TikTokがロシアの「フェイクニュース」法を受け同国内での投稿を停止
IT関連
2022-03-08 11:58
“音声版Twitter”のClubhouseの招待枠、メルカリで出品相次ぐ 1枠4000円から1万円程度
ネットトピック
2021-01-27 20:29
アクサ生命、本社オフィスの座席数を半分に リモートワークで出社減
キャリア・しごと
2021-04-24 09:08
「invoiceAgent AI OCR」、LINEのAI OCRと連携–インボイス制度対応を支援
IT関連
2022-06-21 16:47
日本オラクル三澤社長、NTTデータ本間社長、日本IBM山口社長は入社式で何を語ったか
IT関連
2021-04-02 02:30
セールスフォースによるSlack買収完了にIBMトップがメッセージを送った意味とは
IT関連
2021-07-29 21:46
Googleがサービス撤退をほのめかすオーストラリア政府にMicrosoftが「Bingを」とアピール
企業・業界動向
2021-02-05 02:46
NEC、新型メインフレーム「AKATSUKI」を発表–DX貢献を強調
IT関連
2022-07-01 21:23
キヤノンやLGも襲ったMaze、Egregor、Sekhmetランサムウェアの復号キーが公開される
IT関連
2022-02-12 00:27
放課後クラスのマーケットプレイスOutschoolがEdTech界で最も新しいユニコーン企業に
EdTech
2021-04-16 01:15
乱高下の米国株:セル・イン・メイ後は?–イールドカーブと業績見通しをチェック
IT関連
2021-05-14 01:08
Lyftが調整後EBITDAで初の黒字を達成、事業がコロナ打撃からリバウンド
モビリティ
2021-08-05 14:28