クラウドベースの電子メールセキュリティソリューションを提供しているHornetsecurityは2月21日(現地時間)、最新の電子メールセキュリティの脅威に焦点を当てたレポート「Cyber Threat Report – Edition 2021/22」を公開した。同レポートによれば、企業が受信する電子メールのうち、40%がスパムやフィッシング、CEO詐欺、マルウェアの配布といった潜在的な脅威を含むものであることが明らかになったという。

  • Cyber Threat Report – Edition 2021/22

    Cyber Threat Report – Edition 2021/22

攻撃者が電子メールを用いた攻撃に好んで使用する戦略としては、フィッシングや悪意のあるWebサイトに誘導するリンク、恐喝、実行可能ファイルの添付、架空請求詐欺、ブランドのなりすましなどが挙げられている。ブランドのなりすましでは、送信元をよく知られたブランドに偽装することによって、受信者に悪意のあるメールだということを気づかせにくくする。

よく悪用されるブランドとしては、AmazonやDHL、Docusign、PayPalなどが挙げられている。ちなみに日本では、Amazonのほかにクレジットカード会社やメルカリ、ETC利用照会サービスなどのブランドがよく使われていることが分かっている。

  • 電子メールによる攻撃に好んで使用される戦略(引用:Cyber Threat Report 2021 / 2022)

    電子メールによる攻撃に好んで使用される戦略 引用:Cyber Threat Report 2021 / 2022

このレポートでは、ランサムウェアによる身代金を目的とした攻撃が増加していることも指摘されている。身代金目的の攻撃では、侵害したコンピュータ上のデータ暗号化する前に、ファイルを外部のサーバにコピーする。そして、機密情報の公開を中止する見返りに身代金を支払うよう脅迫する。近年では、ランサムウェアをサービスとして提供するRaaS(Ransomware-as-a-Service)の存在も知られている。

Hornetsecurityのサイトからは、完全なレポートのPDFをダウンロードすることができる。