Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

HTTPS利用の有害URLが26%増、フィッシング攻撃17%増など――FireEyeが最新レポート発表

  2019/07/23 14:00

 ファイア・アイは、2019年第1四半期の「FireEye Eメール脅威レポート(日本語版)」を公開した。レポートでは、FireEyeが13億通のEメールを分析し、次のような概要を報告している。

調査結果の概要

 ・フィッシング攻撃が17%増加

 典型的なフィッシング攻撃では、信頼できる差出人や企業になりすまし、受信者に不正なリンクをクリックさせ、最終的には認証情報やクレジットカード情報を盗み出す。広く知られている通り、クレジットカード会社を騙った巧妙なクレデンシャル・フィッシング攻撃は日本国内でも確認されている。

 フィッシング攻撃は、前四半期と比較して17%増加した。なりすましの対象となった企業の上位にはMicrosoftが含まれており、全検出件数の約30%を占めている。続いてOneDrive、Apple、PayPal、Amazonがそれぞれ6~7%を占めている。

 ・URLベースの攻撃におけるHTTPS利用が26%増加

 2018年には、URLベースの攻撃が添付ファイルを用いた手法を上回ったが、2019年第1四半期においてもこの傾向は継続している。注目すべきは、HTTPSを使用した不正URLが前四半期と比較して26%増加したこと。これは、「インターネットを利用するうえでHTTPSはより安全である」という一般心理を攻撃者が悪用していることを意味している。

 ・ファイル共有サービスから悪意あるペイロードを配信

 クラウドベースの攻撃、特にファイル共有サービスを利用した攻撃が増加した。WeTransfer、Google Drive、OneDriveなど人気のあるファイル共有サービスに投稿された悪意あるファイルのURLが劇的に増加している。中でもDropboxが最も頻繁に使用されていた。

 ・給与管理部門とサプラインチェーンを標的とした新しいなりすまし攻撃

 CEO詐欺をはじめとする、なりすまし攻撃の増加を引き続き観測しており、その手法も多様化している。従来まではCEOやその他役員を装い、買掛金を担当する部署に対して送金を促していたが、今回は新たに2つの標的への攻撃増加を確認した。

  • 給与管理部門:CEOや役員の銀行口座番号などの変更を要求するEメールを送信して、給与を第三者の口座に入金させる手口。
  • サプライチェーン:買掛金を担当する部署に対し、(従来のCEO・役員ではなく)信頼できるサプライヤーからのEメールを装い不正な送金を第三者の口座へ入金させる手口。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5