メール攻撃が急増、音声合成によるなりすましも–プルーフポイント解説

今回は「メール攻撃が急増、音声合成によるなりすましも–プルーフポイント解説」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 日本プルーフポイントは、メールを悪用するサイバー攻撃の最新動向に関する説明会を開催した。Proofpointは2002年に米国で創業したeメールセキュリティ企業で、ビジネスメール詐欺対策や内部脅威対策、フィッシング攻撃シミュレーションやメール暗号化ソリューションなどを提供する。

 同社は「Human-Centric Security(ヒューマンセントリックセキュリティ)」を理念として掲げているが、この理念について日本プルーフポイント チーフエバンジェリストの増田幸美氏は「全ての人に一律で同じ強いセキュリティを施すとどうしても業務効率が損なわれるので、よく狙われる人や、おっちょこちょいな人、権限の大きい人に高いセキュリティを施すなど、人それぞれに合ったセキュリティを施すことで業務効率とセキュリティのバランスを取る」という考え方だと説明した。

 日本におけるサイバー攻撃の最新動向として増田氏が紹介したのは、2024年末に発生した大規模なDDoS攻撃に関する情報だ。このDDoS攻撃に関しては、極めて大規模であったことや、防御策を回避するような巧妙な手口の攻撃だったことから多くのセキュリティ企業が注目しており、分析が行われているのは既報の通りだ。

 同氏はこのDDoS攻撃について「非常に気味が悪いタイプ」と評し、その特徴として「攻撃対象のレイヤーを次々と変更することで自動防御を回避して人手による対応を強要する」「DDoS対策が施されていない経路を調べてその経路からIPアドレス直打ちで攻撃している」「通常のDDoSに比べて非常にコストを掛けた攻撃となっている」などのポイントを挙げたが、さらにeメールセキュリティを専門とする同社ならではの視点として、このDDoS攻撃の背後で通常のレベルを大きく上回る大規模な不正メール攻撃が検出されたことを明かした。

 Proofpointはメールセキュリティの専門企業として「世界のメールトラフィックの約4分の1をチェックしている」というが、2021年以降同社が検出した新種のメール攻撃の統計を見ると、2022年2月のロシアによるウクライナ侵攻のタイミングで一気に増加し、以降は何度かの増減は見られるものの全体的にはおおむね横ばいといった状況だった。

 しかし、2024年12月のDDoS攻撃のタイミングで一気にそれまでの2倍以上に増加し、さらに1月に入ると「新種の攻撃で44億5000万以上という、今までの攻撃ボリュームとは全く違う規模のメール攻撃が検出されたそうだ。その向かう先は日本で、1月の攻撃ボリュームのうち69.5%が日本をターゲットとしている」と増田氏は指摘した(図1)。中でも新種のフィッシングツールキットを利用したメール攻撃が目立ち、「クラウドサービスに行くための認証権限、IDやパスワードを狙った攻撃になっている」という。

 増田氏は、日本を狙うメール攻撃が大量に発生した理由として「AIによって言語の壁がなくなった」「日本企業の知的財産の価値は高く、日本人の個人情報はアンダーグラウンドで高値で取引される」といった点を指摘した。

 これまでは海外の攻撃グループによるフィッシングメールなどは日本語の文面に不自然なところが多く見られるなど、一見して詐欺と分かりやすいものが多かったため、対処も容易だということで油断も見られ、やや防御が薄い傾向があった日本企業の不正メール対策だが、生成AIを活用することでこれまでとは比較にならないほどに日本語の文面の品質が向上しており、注意が必要だろう。

 同氏は、ほかのセキュリティ企業からの情報としてこのDDoS攻撃に合わせてシステムの脆弱(ぜいじゃく)性を探るスキャニングの件数も急増しているとし、DDoS攻撃がほかの攻撃から注意を逸らすための手段として活用されている可能性が高いことと、今日本に対する攻撃がさまざまな形で極めて活発化している状況にあるという懸念を示した。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
マイクロソフト、攻撃者視点で展開するセキュリティサービスを説明
IT関連
2022-08-31 17:55
MS、「MSIX」プロトコルを当面無効化–マルウェア拡散への悪用を受け
IT関連
2022-02-10 05:16
第28回:大企業の情シスがひとり情シスに興味を持つ理由
IT関連
2021-04-20 01:09
レノボら4社が提言する「未来の働き方」–日本が5年後に抱える課題とは
IT関連
2022-04-10 14:05
LegalOn Technologies米国子会社、契約レビューソフトを現地でベータ提供
IT関連
2023-02-23 18:51
世界PC出荷、2021年Q2は4.6%増–半導体不足の影響で伸び鈍化
IT関連
2021-07-14 03:52
アジア系米国人コミュニティを対象のデジタルバンク立ち上げのためCheeseが3.9億円調達
フィンテック
2021-05-07 01:11
共通テスト新科目「情報」の出題内容 IPアドレスにプログラミング……重要度増すデータサイエンス
IT関連
2021-04-13 00:26
「Siduction」レビュー–「Windows 10」から移行する人にお薦めの「Linux」ディストロ
IT関連
2025-02-17 06:02
ウイングアーク1st、従業員の禁煙施策を強化–2025年に喫煙者をゼロに
IT関連
2023-06-02 19:48
スクリーンが動いても高速追従 液体レンズを使ったAFプロジェクションマッピング :Innovative Tech
イラスト・デザイン
2021-01-29 23:05
PayPayに「ログイン管理」機能 利用状況を確認、遠隔ログアウトも
セキュリティ
2021-01-27 08:16
Shopifyは多くの富を生み出し、元従業員を創業者や投資家にする
ネットサービス
2021-05-25 00:19
アニメ音楽の最先端行く“音の仕掛け人” 「攻殻」音楽プロデューサーが語る「エヴァ」庵野秀明監督との縁
IT関連
2021-07-14 04:42