Select Language : English 日本語

NTTコミュニケーションズ

法人のお客さま: English / 日本語
個人のお客さま: English / 日本語

NTT Ltd.

グローバルサイト English

お客さまの課題解決のヒントをお届けするデジタルマガジンICT Business Online

メルマガ登録

メールは格好の侵入経路に -多様化するマルウェア攻撃-

印刷

拡大する感染経路、ソーシャルエンジニアリングの手法も採用

検知を回避するマルウェアが増加した理由の1つに、アンダーグラウンドのマーケット(地下市場)の拡大が挙げられます。こうした地下市場は、インターネットの深淵にあり、検索にも引っかからず、専用のブラウザを使用しないとアクセスできません。サイバー攻撃者は、こうした地下市場でサイバー攻撃のための情報やツールを入手します。

地下市場は複数存在しており、それぞれが拡大傾向にあります。これらでは、最新のマルウェアや攻撃により入手した個人情報などが取引されているほか、マルウェアがセキュリティ対策ソフトで検出されるかどうかを試すことができるサービスもあるといわれます。また、ランサムウェアを簡単に作成できるクラウドサービスの存在も確認されています。つまり、最新のマルウェアが誰でも簡単に使用できる状態になっているのです。

最新のマルウェアが誰でも容易に入手できるようになったことで、サイバー攻撃者は「いかにメールや添付ファイルを開かせるか」に注力しています。脆弱性を悪用したシステム的な攻撃だけでなく、人間の心理的な隙を突くソーシャルエンジニアリングの手法も取り入れています。例えば、正規ファイルにマルウェアを忍ばせたり、マルウェアを正規のファイルそのものに見せかけたりします。これは心理の隙を突くことで受信したメールを開封させようとする手法であるため、「注意」や「マニュアル」によって見抜くのが難しいのが実情です。

感染経路や感染対象が増えていることも問題です。メール環境そのものをクラウドサービスに移行する企業が増えていますし、SNS(ソーシャルネットワークサービス)が普及したことで、SNSを経由してマルウェアに感染するケースが増えています。また、AndroidやiOSを搭載したスマートフォンなどのスマートデバイスを標的としたメール攻撃も増加しています。スマートデバイスの場合はウイルスではなく、マルウェアと同じような動作を行う不正アプリの形で侵入します。マルウェア対策には、ますます多段防御や多層防御が求められているのです。

関連サービス