あなたの身近なものを悪用したフィッシングメールとは
株式会社エアー サポート担当
日常生活でも宛先や内容など怪しいメールがパソコンやスマートフォン等に届いたり、フィッシングメールに関するニュースを見かけたりする機会があるかと思います。
フィッシング詐欺による被害件数や被害額は年々増加傾向にあり、過去3年間に外部から受けたサイバー攻撃の中で、最も被害額が大きかった攻撃で用いられた手段で一番多いのはフィッシングメールである、といった情報もあります。*
被害が増加し続けている理由は、新たに巧妙な手口も現れ続けているためであると考えられます。
例えば下記は近年身近に利用することも多くなったものですが、これらもフィッシングメールで悪用されています。
- ファイル共有サービス
PPAP対策などでファイル共有サービスを利用してファイルのやりとりをすることも多くなってきましたが、こちらを利用した被害が増加傾向にあります。
ファイル共有サービスでファイルが共有された際に届くメールを装って届いたURLにアクセスすることでアカウント情報を盗んだり、マルウェアに感染させたりなどの被害にあう事例が発生しています。
- QRコード
QRコードを使用したフィッシング攻撃が増えており、Quishingとも呼ばれています。
メールに記載があるQRコードの画像ファイル自体は問題がないため、従来のURLリンクが記載されたメールよりセキュリティシステムでは検出されにくいといった点を悪用した攻撃です。
メールに記載されているQRコードをスキャンすることで容易に悪意のあるサイトにアクセスしてしまったり、個人情報を盗み取られたり、マルウェアに感染したりといった被害が増加しています。
- AI
年々進化が目まぐるしいAIですが、従来であれば不自然な文章からフィッシングメールと気づけていたものが、AIによってより自然な文章のメールが作成され、見分けが難しくなってきています。
また短時間に大量のメールを作成・送信したり、ターゲットについて学習してそのターゲットが関心をもつような内容のメールを作成したり、友人や同僚になりすましたりなど、あらゆる手口にAIが悪用されて巧妙化しています。
それ以外のやり取りの手段を使ったり、セキュリティ対策をすれば大丈夫、と今は思っていても、日々進化している脅威がその弱点を探して、安全なものではなくなってしまう日が来るかもしれません。
定期的に見直して対策として不十分な部分には対応を検討・実施していくことが改めて重要かと思います。
*)参考:「フィッシングメールの攻撃動向を解説」 https://www.trendmicro.com/ja_jp/about/legal/link-policy.html (トレンドマイクロHP)
怪しいメールを警告してEmotetやマルウェアの被害対策に。「受信Alert」など多彩な機能のOutlookアドイン
WISE Alertの概要を見る
これまでの社員コラムをチェックコラム一覧を見る
