日本を狙う「Emotet」が再び急増
メールを介したサイバー脅威は日本でも増加しており、現状大きなリスクとなっている。大量のスパムメールは業務に影響し、急増しているフィッシングメールに騙されてしまうとログイン情報を盗まれ、本人になりすましてログインされさまざまな被害に遭う可能性がある。フィッシングメールでは悪用されるブランドが増えており、しかも巧妙なため騙されてしまうケースが多い。
マルウェアが添付されたり、マルウェアサイトに誘導するリンクが書かれたメールも危険度が高い。特に「Emotet」は、実際にやり取りされたメールの文面を流用するなど手口が巧妙だ。
もっとも、Emotetそのものが攻撃をするというよりは、企業に侵入してボットにより橋頭堡を築き、他のマルウェアを呼び込むといった、侵入に長けたマルウェアである。
「Emotetは2022年2月から3月にかけて検知数が7倍と急上昇しました。しかもこの傾向は日本独自のものです」と話すのは、Vade Japanのセールスエンジニアである宮崎功氏だ。「同時期、インドでも同様にEmotetの検知数が増えています。4月は落ち着いていましたが、5月から今度は世界中にばらまかれる形で徐々に増加し、6月中旬からは日本向けの攻撃が再び増え始めています」(宮崎氏)
こうした傾向は、Emotetが何者かによってコントロールされていることを表していると宮崎氏は指摘する。Emotetが企業などに設置したボットは、攻撃者の指示があるまで潜伏し続ける。攻撃者は世界中に散らばっているEmotetのボットをコントロールしており、攻撃者の意図やタイミングによって、対象に対しての攻撃キャンペーン(活動)が可能だという。
また、海外が狙われているからといって日本の企業が安泰というわけではない。日本の海外拠点が狙われるケースも少なくないためだ。実際に海外拠点が攻撃を受けたことがニュースになっており、そこから日本の本社に不正アクセスされるケースもある。「例えば、日本企業の支店が東南アジアにあり、国別に取得した独自ドメインを運用していたりすると、日本の本社とはまた別の時期、別のキャンペーンでEmotetが着弾する可能性があります」(宮崎氏)
実は身近なセキュリティ企業
ここ数年で、ChatworkやSlackなどといった企業向けSNSも広がりを見せているが、メールはいまだに企業のメッセージングの中心となっている。問い合わせ対応や資料請求、求人などのために公開メールアドレスが必要であることも要因のひとつであろう。その結果、公開メールアドレスやそこから類推した企業内個人のメールアドレスが攻撃を受けることになる。
また最近ではフィッシングメールが巧妙化したことで、正規のメールを見分けることが難しくなっている。さらに、特に企業は誤検知や過検知にこだわるため、メールセキュリティ対策に悩むことも多い。そうした中で、APIと連携して高い検知率を実現しているのが、Vadeなのだ。
[画像クリックで拡大]
Vadeはフランスに本拠地を置くメールセキュリティ企業であり、2009年に設立された。2019年にマクロン大統領の呼びかけによる「French Tech Next 40」(現在は120)というハイテク企業の支援策において最初の40社の1社に選ばれている。本社はリール市の郊外にあり広大な自然に包まれ、飼っている孔雀を遊ばせるほどであるが、今後はそうしたハイテク企業が集まる予定だという。
日本法人は2017年に設立されており、欧米以外の唯一の拠点となっている。「以前からフランスのメール関連企業が日本に進出するケースが多かったので、日本市場に進出したいという意図があったのだと思います。例えば、メール用のオブジェクトストレージを提供するスキャリティという会社もフランスです」と話すのは、同社カントリーマネージャーを務める伊藤利昭氏だ。
実は、Vadeはすでに日本国内でも1.5億以上のメールボックスを保護している。知名度はまだ低い状況にあるが、メジャーな通信キャリアが利用者向けのメールボックスの保護にVadeを導入している。スマートフォンなどのメールセキュリティ機能の設定を見れば、Vadeの名前を確認できるであろう。
