概要
2016年と2017年に猛威をふるったランサムウェアによる大規模なキャンペーンが停止したため、2018年の最初の数ヶ月は脅威の多様性が増したことが特徴です。過去2年間続いた異常に大規模なランサムウェアキャンペーンが収束し、代わってバンキング型トロイの木馬、情報窃取型マルウェア(Information Stealer)、ダウンローダー型マルウェア、リモートアクセス型トロイの木馬(RATS)などがその空白を埋めました。ソーシャルエンジニアリングが広まり、電子メール詐欺も増え続けており、Webベースの脅威の多くにもソーシャルエンジニアリングが使われています。ソーシャルプラットフォームのリンク型スパムをアルゴリズム的に停止させる取り組みの一方で、ソーシャルメディア上でのサポートを騙る詐欺(「Angler Phising」とも呼ばれます)は急激に増加しました。
Proofpointの 2018 Q1脅威レポートからの主な所見:
2016年第2四半期以来初めて、バンキング型トロイの木馬がランサムウェアを抜いて電子メールにおけるトップのマルウェアとなり、Q1中のすべての悪意を持った電子メールペイロードのほぼ59%を占めました。Emotetは、最も広く配布されたバンキング型トロイの木馬であり、すべての銀行の57%、すべての悪意のあるペイロードの33%を占めていました。残りの悪意のあるペイロードとしては、Credential Stealerとダウンローダーがそれぞれ19%と18%を占めています。
図1:悪質なペイロードの相対的分布(2018年第1四半期)
電子メール詐欺は世界中で増加し、多くの組織がこれまでよりも多くの攻撃を受けました。2018年第1四半期に電子メール詐欺の対象となった組織の40%が10-50回の攻撃を受けましたが、50回以上の攻撃を受けた企業の数は2017年の前四半期と比較して20%増加しました。
エクスプロイトキットとWebベースの攻撃
エクスプロイトキット(EK)のトラフィックは引き続き減少し、前四半期から71%減少しました。しかし、EKがかつて支配的だった分野では、Webベースの攻撃の約95%がソーシャルエンジニアリングのスキームに切り替わっています。
ソーシャルメディア
ソーシャルメディア上のサポート詐欺(Angler Phising)は2018年第1四半期に爆発的に増加し、前四半期から200%増加しました(図2)。
図2:サポート詐欺(Angler Phishing)の増加(2016年7月以降のインシデント)
詐欺やスパム以外にも、ソーシャルメディアは他の犯罪活動の温床でした。2018年2月には、ツイッターとダークウェブで、フォーチュン500のCEOの84%が脅威とヘイトスピーチの犠牲者となりました。
Proofpointの推奨事項
Proofpointの脅威レポートは、変化し続ける脅威についてサイバーセキュリティ戦略に役立つインサイトを提供します。以下に、企業やブランドを保護するための推奨事項を示します:
ユーザーは、クリックしてしまうものだと考えるべきです。ソーシャルエンジニアリングは電子メール攻撃を開始する際の最も一般的な方法になっており、犯罪者は引き続き人的要因を悪用する新しい方法を探しています。従業員をターゲットとしたインバウンドの脅威と、顧客を対象とするアウトバウンドの電子メールの脅威が受信ボックスに届く前に、それらを識別して隔離するソリューションを導入しなければなりません。
電子メール詐欺に対する強力な防御体制を構築すべきです。ターゲットを絞った、ボリュームの少ない電子メール詐欺攻撃の多くがペイロードを持たないため、検出は非常に困難です。電子メール詐欺を防止するには、電子メールの認証とドメインの検出、電子メールのコンテンツとコンテキストの分析、ディスプレイネームや類似ドメインのなりすましを電子メールゲートウェイで停止するための動的な分類を含む多層防御ソリューションが必要です。
ブランド価値と顧客を保護しなければなりません。ソーシャルメディア、電子メール、モバイルを介して顧客を狙う攻撃、特に企業のブランドに乗じる詐欺的なアカウントすべてと闘わなければなりません。すべてのソーシャルネットワークをスキャンし、詐欺的行為を報告する包括的なソーシャルメディアセキュリティソリューションを探してください。
詳細については、2018 Q1脅威レポートの全文ををダウンロードしてご確認ください