2022年に注意すべき4つのメールセキュリティの脅威とは？

リモートワークが新しい攻撃を引き起こす

今回は、2022年に企業が最も大きな影響を受けると思われるメールセキュリティの脅威について考えたい。1つ目の脅威は、リモートワークを狙ったフィッシングである。新型コロナウイルスのパンデミック対策で始まったリモートワークであるが、従業員の満足度は高く、一部の業界では重要な労働要件に位置づけている。

一方で、在宅勤務は注意力が散漫になりがちで、サイバー攻撃者もそこを狙っている。実際にリモートワークの普及に合わせてフィッシング攻撃も急増しており、2022年もこの傾向は続き、在宅勤務者が狙われるといわれている。

VadeSecure（以下、Vade）の研究部門エンジニアであるダミアン・リケは、「ITや技術サポート詐欺が増加する」と予測している。2021年初頭にはNorton、McAfee、LifeLock、Windows Defenderを偽るテクニカルサポート詐欺を確認している。攻撃者はこれらのベンダーになりすまして請求書のメールを送り、支払いを停止するために記載された電話番号に電話をかけさせようとする。Vadeでは、これらのメールを2週間で100万件フィルタリングしており、1日に最高で20万件に上っている。

VadeのリージョナルSOCマネージャーであるニコラ・ジョッフルは、テクニカルサポート詐欺は今も続いているとし、「彼らはフィルタリングをすり抜けるために、電話番号の難読化、画像の使用、gmail.comのような評価の高いドメインからの送信といった多くの技術を使用しています」と述べ、フィルターが攻撃の検知度を上げることに対抗して、次々と新しい手法が出現すると予想している。

他の詐欺では、ワクチンなどのパンデミック自体に焦点を当て、心理的な手法で在宅勤務の人々を標的にする。「ハッカーは、攻撃に利用できる次の論争や大きな時事問題を常に待ち受けています。彼らは、ワクチンの有効性や新しい治療法など、パンデミックの進展を引き続き注視するでしょう」と、Vadeの製品およびサービス最高責任者であるアドリアン・ジョンドルは述べている。

フィッシング画像の問題はさらに悪化する

2つ目の予測は、フィッシング画像の問題である。ここ数年、リモート画像やスクリーンショット、画像操作技術を使ったフィッシング攻撃が増加している。VadeのR＆Dエンジニアであるダミアン・アレクサンドルは、「Computer Visionなどの技術が改善され、画像ベースのフィッシングの認識作業に適応できるようになると、これまでの古い技術が進化を遂げ、新しい画像技術が出現する」と指摘している。

実際の画像分析の例を紹介する。光学式文字認識（OCR）を使用して画像からテキストを抽出し、続いて自然言語処理（NLP）を使ってテキストを分析する。これらの技術が共に機能して、この画像に何かが隠されていることを認識し、その真の目的を解明することにより、画像に潜む脅威を検知する。

• フィッシング画像の分析の例

2022年には、攻撃者たちは画像ベースのフィッシングメールを隠ぺいする新たな技術を編み出すと考えられる。「現在、HTMLやCSSを使用してMicrosoftやChaseなどのブランドロゴを表示するなりすましと、生成されたグラフィックが、画像分析技術をすり抜けるために使用されています」とアレクサンドルは述べている。

この手法が成功するのは、「画像分析技術が画像ではなくコードを認識するため」「フィッシングメールが検出をすり抜けられるため」である。アレクサンドルによると、画像ベースのフィッシングは日ごとに高度になり、対策技術の進歩に遅れず進化するとしている。

AIが人間への攻撃に使われる

3つ目の予測は、サイバー攻撃へのAI活用である。セキュリティベンダーが対策にAIを使用するように、攻撃者もAIを使用している。「標的型攻撃が当たり前になっています。ハッカーは自動化から多くの恩恵を受けています。AIは、ハッカー達のメールの生成プロセスの工業化を支援する可能性があります」とジョンドルは指摘している。

例えば、標的型攻撃の作成には多くの作業が必要であり、特にパーソナライズは重要な作業となるが、AIを活用することで攻撃者の負担を軽減するだけでなく、プロセスの工業化に有効であるという。サイバー犯罪グループはすでに工業化しており、高度な組織を備えた一般的なビジネスのように運営されている。これはランサムウェアグループがいい例である。

ジョンドルは「彼らにはWebサイトとアフィリエイトプログラムがあります。そして、技術サポートと段階的なサブスクリプションモデルを備えています。攻撃者は、AIの助けを借りてビジネスと攻撃を工業化します。そして、私たちはそれに立ち向かうための準備を余儀なくされます」と述べている。

中間者攻撃に気をつけよう

4つ目の予測は、中間者攻撃の増加である。MFA（多要素認証）などの認証技術は、もはやオプションではなく要件となっている。MFAは攻撃者が特権アカウントにアクセスすることに対して強力なツールとなるが、攻撃者にはMFAを回避する新たな手法がある。

ジョンドルは、リモートワークの普及は中間者攻撃の増加につながると指摘している。「パンデミック中にクラウドへの移行が加速すると、より多くの企業がそれに応じてMFAを採用しました。企業がより多くの認証ソリューションを展開するにつれて、中間者攻撃と手法はより広範になります」と、ジョンドルは予測している。

今後の脅威に備えるために

2021年の予測に挙げた「ベンダーのなりすまし」と「アカウントの侵害」は、サプライチェーン攻撃として実行され、大きな話題となった。いずれもビジネスに大きなサイバーセキュリティの課題をもたらし、セキュリティ対策と際限のない戦いを繰り広げている。

こうした中、脅威を予測し、異常を検出する機能を備えたAIベースのサイバーセキュリティが必須要件となり、セキュリティスタックのすべてのレイヤーに組み込まれるべき差別化要素となる。AIは脅威インテリジェンスと組み合わせることで、メールセキュリティからEDR、XDRまで、さまざまなソリューションで検出機能と対応機能の双方を強化するものといえるだろう。