JP
メールはビジネスの上で重要な連絡手段となっていますが、同時にマルウェアが企業へ侵入する経路にもなっています。マルウェア攻撃に使われるメールは日々進化しており、従来のセキュリティ対策ではすり抜けてしまうケースが増えています。
多くの脅威がメールを介してやってくる
メールにおけるセキュリティ対策は、エンドポイントとなるPCやゲートウェイで実施するケースが一般的ですが、サイバー攻撃者もその盲点を突くべくさまざまな工夫を行っており、長きにわたって“イタチごっこ”が続いてきました。
マルウェアそのものの特徴を見ていくと、1~2年で流行が変遷していることがわかります。2017年は、感染したPCのファイルを暗号化して使えなくし、元通りにするために金銭を要求する「ランサムウェア」が流行しました。翌2018年は、感染したPCのCPUやメモリの能力を勝手に仮想通貨の“発掘”へ使用する「マイニングマルウェア」が脅威となりました。そして2019年、2020年は、メールに添付されたWordやExcelファイルに含まれるマクロなどを利用して侵入するEmotet(エモテット)が世界的に大きな被害をもたらしました。
このように、マルウェアには流行があるのですが、流行が過ぎたからといってなくなるわけではありません。実際Emotet(エモテット)は、2021年1月、一旦脅威は去ったと思われましたが、2021年11月に活動再開が確認され、2022年に入って日本国内でも感染が増えています。また、新しいタイプのマルウェアが登場すると、その後を追って大量の亜種が作成されます。マルウェアの全体数は増える一方なのです。
マルウェアの種類が膨大になったことで、ウイルス対策ソフトがマルウェアを検知するためのパターンファイルも膨大になってしまいました。そこで、今ではパターンファイルの大半をクラウドに置くウイルス対策ソフトも多くなっています。しかしこうした対策もむなしく、近年はパターンファイルによる検知を回避するマルウェアが急増。現在では、従来型のウイルス対策ソフトの検知率は4割を切るまで低下したといわれています。
