正規通信との区別はほぼ不可能な「偽のMicrosoftメール」に注意、「従来のセキュリティでは認識しにくい」のはなぜ? 対策は?:チェック・ポイントが5000通以上の偽メールを検出
チェック・ポイント・ソフトウェア・テクノロジーズは、Microsoftの通知を装った5000通以上の偽メールを発見した。これらのメールは、ユーザーが正規の通信と区別することはほぼ不可能だという。
チェック・ポイント・ソフトウェア・テクノロジーズは2024年10月11日、Microsoftの通知を装った5000通以上の偽メールを発見したと発表した。これらのメールは、ユーザーが正規の通信と区別することはほぼ不可能だという。
「従来のセキュリティでは認識しにくい」のはなぜ? 対策は?
チェック・ポイント・ソフトウェア・テクノロジーズによると、Microsoftの従業員や関連するベンダーを装って電子メールの受信者を欺く詐欺行為が急増している。同社は過去1カ月間で、Microsoftからの通知を装った電子メールを5000通以上検出したとしている。メールが侵害されると、メールアカウントの乗っ取りや、ランサムウェアへの感染、情報窃取などの深刻な問題が発生し、ビジネスに重大な影響を及ぼしかねない。
チェック・ポイント・ソフトウェア・テクノロジーズが発見した「Microsoftになりすましたフィッシングメール」の特徴は、“怪しげなドメイン”ではなく実際の組織が使っている“正規ドメインからのメール”を装っていることだ。これらのメールは、高度な難読化技術が使われていることに加え、一部のメールにはMicrosoftのプライバシーポリシーの文言が書かれているなど、本物に見せかける工夫がされている。Microsoftや「Bing」のページへのリンクが含まれたメールもあり、チェック・ポイント・ソフトウェア・テクノロジーズは、「従来のセキュリティシステムではこうした脅威を認識し、効果的に軽減するのがさらに難しくなっている」と指摘する。
こうした偽メールへの本文には通常、偽のログインページやポータルが含まれており、そこに悪意のあるコンテンツが隠されている危険性がある。対策としてチェック・ポイント・ソフトウェア・テクノロジーズは、ユーザーの意識向上トレーニングや、AI(人工知能)を活用した電子メールセキュリティの利用、ソフトウェアのパッチ適用を挙げている。特に生成AIの登場によって、文法ミスや不自然な文体だけでは偽メールを見分けることが難しくなっており、「ユーザーの意識向上トレーニングは必要不可欠だ」としている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
2024年10月現在で「過度な期待」をされているセキュリティ技術は何? ガートナーがハイプ・サイクルを発表
ガートナージャパンは「日本におけるセキュリティのハイプ・サイクル:2024年」を発表した。「サイバーリスクマネジメントにおけるAI」などの項目が追加されている。
Cloudflareが「ゼロトラストセキュリティ」のツールを無料化 何が狙いなのか
Cloudflareは、同社の「Cloudflare One」などのセキュリティツールを無料化すると発表した。認証情報流出やサプライチェーン攻撃、APIへの攻撃などの脅威に対処できるという。
ググっても出てこない「サイバー攻撃者のAI活用」のリアル――AI時代の「アタックサーフェス」再定義
2024年8月30日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 夏」における「アタックサーフェス管理」ゾーンで、多摩大学 ルール形成戦略研究所 客員教授 西尾素己氏が「攻撃者はAIを使ってここを狙う。今知るべき最新攻撃事情」と題して講演した。