business-and-technology

電子メールの脅威の進化を超えるFortiMail 6.0

電子メールの脅威の進化を超えるFortiMail 6.0

攻撃のベクトルとして狙われる電子メール

セキュリティの世界では、最新の高度な侵入手口、マルチベクトル型攻撃、増大するIoTの悪用が多く語られていますが、これらはすべて現在のネットワークセキュリティ対策を突破することを目的としています。このような新しい攻撃は組織にとって大きな脅威となっていますが、その一方で、はるか以前から存在する電子メールもまた、フィッシングや不正なコードを送り込むための主要なベクトルになっています。たとえば、ソーシャルエンジニアリングの技法を使った電子メールベースの攻撃では、他の方法よりも多くのランサムウェアを侵入させることができます。実際、先月(4月)公開されたベライゾンの2018年度データ漏洩/侵害調査報告書によると、マルウェアの侵入口として最も多く利用されていたのは電子メールでした(49%)。

マルウェアが挿入された電子メールは増え続け、その手口はますます巧妙になっているため、FortiGuard Labsの脅威調査チームでは電子メール悪用の進化を継続的に追跡しています。その1つであるGandCrabランサムウェアは、バージョン2からバージョン3へと急速に進化しています(こちらを参照してください)。


マルウェア以外でも悪用される電子メール

FBIのIC3(インターネット犯罪苦情センター)は先日、2017年のインターネット犯罪レポートを発表しましたが、企業の電子メール悪用は15,690件にも上っていました。特に注意が必要なのは、ソーシャルエンジニアリングの戦術を使用した攻撃です。このような攻撃では、電子メールを通して信頼できる相手になりすますので、マルウェアを添付したり、リンクを貼り付ける必要はありません。また、電子メールの内容を制限してセキュリティを回避することもできます。そのため、このような攻撃は非常に高い確率で成功しています。2017年の被害総額は約6億7500万ドルにまで増大し、1インシデントあたり約52,000ドルと、その被害はかなり高額になっています。

今年3月、米国司法省が告発したサイバー犯罪グループは、単一のフィッシング攻撃キャンペーンで21か国300以上の大学を侵害し、開発および調達コスト34憶ドルに相当する31テラバイトの学術データと知的財産権を盗んでいます。


進化する脅威を阻止するFortiMail 6.0

2018年も残り3か月を切りましたが、今後も強力で効率に優れた電子メールセキュリティが必要であることは言うまでもありません。見落とされがちなこの脅威のベクトルへの対策を強化するため、フォーティネットは先日、FortiMail セキュアメールゲートウェイのメジャーリリース(v6.0)を発表しました。このリリースには、ソーシャルエンジニアリングを利用した攻撃をはじめ、増え続ける高度な電子メールベースの攻撃を阻止するために開発された高度な機能が搭載されています。

企業がデジタルサービスとプロセスを追加するたびに、攻撃の侵入口は拡大します。電子メールのセキュリティは、サイバーセキュリティのリーダーですら見落としがちです。こちらの資料では、電子メールが見落とされる理由を詳しく説明しています。

次回のブログでは、電子メールを悪用した攻撃を支援して、多額の報酬を不正に得ている最新のサイバー攻撃の戦術についてご説明します。また、それらを阻止するために開発された新しいFortiMail 6.0の重要な機能もご紹介します。