2025年6月10日、日本プルーフポイントは、グローバル戦略と日本市場での展望に関する記者会見を開催した。
会見に登壇した同社 チーフエバンジェリストの増田幸美氏は、日本におけるサイバー攻撃の最新動向を紹介。まず、世界では新種のメール脅威が2024年12月から急増し、2025年5月には7億7700万通もの新種攻撃メールが確認されたが、そのうち約81%が日本をターゲットにしていたという。
「日本を狙う攻撃で多用されるのが、『CoGUIフィッシングキット』だ」と増田氏。CoGUIフィッシングキットとは、高度な検知回避機能を持つフィッシング・フレームワークで、Amazon、PayPay、Orico、SMBCなどのサービスになりすましログイン認証権限、個人情報、クレジットカード情報などを窃取する。
では、このような攻撃は一体どこから行われているのか。同キットによる新種メール脅威の日次推移を見ると、春節期間(1月28日〜2月4日)に攻撃数が激減しており、春節期間に休暇に入る文化をもっている国が攻撃をしかけていることがわかる。また、同キットに内包されている攻撃者の設計情報を見ると、中国語を使用しているものが散見されるという。「中国の攻撃グループ、あるいは中国からの攻撃だと思わせたがっている人物が、偽旗作戦でこのような攻撃をしかけていると考えられる」と増田氏は説明した。
また、最近はCoGUIフィッシングキットを用いた攻撃手法に新たな変化が見受けられるとのことだ。昨今の多要素認証の需要の高まりにともない、4月からは新種のフィッシングキット「CoAceV」や多要素認証を迂回する攻撃思考である「Adversary-in-the-Middle(AiTM)」が増加しているという。CoAceVは、情報通信時にWorksocket APIを使うことでより日本への攻撃を強化するものになっている。CoGUIフィッシングキットは多要素認証を迂回できる機能を持ち合わせていないが、このような新種の攻撃が出てきたことで多要素認証を突破されてしまうリスクが高まる。
「AiTMを適用した攻撃は、SMS・メールなどに送られてくるコードの入力や画面に表示された絵を選択する確認法などを容易に突破してしまいます。そのため、生体認証を使用したパスキーなどを活用しない限り、攻撃を回避することは難しくなっています。さらに、『多要素認証の認証方式が変更されたため、このページから設定を』といった形で詐欺サイトに誘導するような攻撃手法も観測されており、より一層厳重な対策が必要です」(増田氏)
会見後半では、Proofpoint 最高経営責任者(CEO)の Sumit Dhawan(スミット・ダーワン)氏が同社におけるグローバル戦略を説明。Gartnerが昨年出したCISOの戦略的重要課題のうちの一つに「Human-Centricセキュリティへのシフト」が挙げられたことを紹介し、そこへのアプローチを行っていくと語った。Human-Centricセキュリティとは、人を中心としたセキュリティのことを指す。
現在、クラウドシフトやハイブリッドワークなどの影響で人々の働き方は変化している。そういった環境下、「脅威」「データセキュリティ」という2つの問題が発生しているのだという。「これらの問題はどちらも“人の問題”だ」とダーワン氏。人が攻撃された結果として問題が発生するのであり、データを失うのは人であることを強調した。
最後に同氏は「日本市場で、当社におけるサイバーセキュリティのビジネスは急速に拡大を続けている。パートナー企業も増加傾向にあり、今後も連携を拡大していく予定だ。それ以外にも、日本の営業や脅威リサーチなどの分野の増強を目指す」と日本市場への展望を語った。
【関連記事】
・マイクロソフトとプルーフポイントが協業拡大、Azureを基盤としたデータセキュリティ強化が可能に
・プルーフポイント、2024年脅威予測を発表 注目すべき変化と関係要因の動きを特定
・日経225企業の40%がドメインのなりすまし詐欺対策に未着手──プルーフポイント調査
この記事は参考になりましたか?
- この記事の著者
-
この記事は参考になりましたか?
この記事をシェア
