セキュリティの
学び場

今回の解説ニュース

フィッシング攻撃ついての調査結果で、メールによる被害が多いと発表されています。フィッシング攻撃の手口やその対策について説明します。

同レポートでは、2020年を通して1日22億以上のメール、350億以上のURL、2億以上の添付ファイル、 3,500万以上のクラウドアカウントを分析しています。かなり多くの情報量ですね。その内、4,800万通以上のメールにマルウェアが含まれていたということです。

また、サイバー攻撃の目的として、消費者と企業向けの両方で、IDとパスワードを盗む認証情報を狙ったフィッシングが全体の3分の2を占めており、攻撃によって得られたアカウント情報が他の攻撃に利用されているということです。

さらに、添付ファイル、データ、リンクのフィッシング攻撃の内、最も成功した手口は添付ファイルで、フィッシング攻撃のシミュレーションを行ったところ、なんと平均で5人に1人が添付ファイルをクリックしたということです。

思わず添付ファイルをクリックしてしまうような、巧妙なビジネスメール詐欺が増加しており、会社役員に成りすまして偽の企業買収の名目で1億円以上の金額を送金するように指示した事例も確認されているということです。

攻撃成功率が高い？ステガノグラフィ攻撃とは

ステガノグラフィを悪用して作られたマルウェアは、他と比較するとセキュリティ対策が難しいかもしれません。少し技術的な内容となりますが、その理由について説明します。

ステガノグラフィとは、画像や文章などのデータに他の情報を埋め込む技術です。暗号化が情報を読めなくすることに対して、ステガノグラフィは情報を隠して見えなくします。隠された情報はマルウェアやサイバー攻撃などで使われることがあります。

ステガノグラフィの起源は古く、日本でも「折句」という文章の中に別の意味を入れることで知られていますが、1990年代に著作権保護を目的とした電子透かしの技術にも応用されました。最近のマルウェアが活用する傾向として、不正なプログラムが実行するペイロードを画像ファイルに埋め込んでいる事例が確認されています。セキュリティ製品が検査しても、ファイル単体としては画像ファイルを読み込むプログラムに見えたり、もしくは画像そのものだったりするので、マルウェアと判断することが難しいのかもしれません。

添付ファイルが起点となるフィッシング攻撃への対策

添付ファイルが起点となるフィッシング攻撃の対策として、ファイルの受け渡しはクラウドサービスを使う組織が増えてきました。また、パスワード付きzipの添付ファイルを強制的に削除する事例も確認されています。その理由について説明します。

日常的なファイル共有はユーザ認証を必要とするクラウドサービスを利用

ばらまき型のフィッシングメールは、送信者起点でメールが送信されることが考えられます。そこで、日常的なファイルの共有はユーザ認証を必要とするクラウドサービスを利用することが対策になるかもしれません。あらかじめ安全な方法で共有した認証情報を使ってファイルを共有することによって、悪意のある第三者が介在する余地を削減します。また、突然メールで添付ファイルが送信されてきた時も、受信者が違和感を感じてクリックすることを避けられるかもしれません。

パスワード付きzipファイルがかえってセキュリティリスクを増大させている？

また、パスワード付きzipファイルがかえってセキュリティリスクを増大させているという考え方があります。具体的には、パスワード付きzipファイルですと、展開された後のファイルをセキュリティ製品が検査することができず、マルウェアがすり抜けてしまう可能性があります。この問題を悪用したのがEmotetで、国内でも猛威をふるっていました。ちなみに、パスワード付きzipファイルと、そのパスワードを別送する方法を「PPAP」と言います。