サイバー犯罪
AIを活用した「メールセキュリティ」によりBEC攻撃を防ぐ
トレンドマイクロが提供する最先端のプラットフォームTrend Vision Oneと連携したメールセキュリティは、電子メールやメッセージング環境におけるセキュリティニーズの高まりに応えます。
「電子メールは、サイバー犯罪者が用いる主要な攻撃手段の一つです。電子メールから、サーバ、クラウド、ネットワーク、そしてエンドポイントに至るまで、セキュリティの全体像を把握することは健全なネットワークを維持する上で極めて重要です。一つのセキュリティサービスにより、これらの情報すべてにアクセスできることは、セキュリティアナリストやITチームの時間とリソースを大幅に節約することを可能とします」
DeKalb郡学区テクノロジーコーディネーター Jimmy Benefield氏
テクノロジーは日々めざましい進歩を遂げています。その一方で、代替プラットフォームの誕生にもかかわらず、電子メールは依然として世界中のビジネスで主要なコミュニケーションツールとしての地位を保っています。昨年は、一日あたり約3,470億通が送受信されたと推定されています。2024年の送受信数は、さらに4%増加すると予測されています。これは、電子メールが引き続き、重要な攻撃ベクトルの一つであり続けることを意味します。なお、2022年にトレンドマイクロがブロックした1,464億件の脅威のうち43%が電子メールに起因するものでした。
多様化するコミュニケーションツールの利用拡大に伴い、サイバー攻撃の対象領域も同様に拡大しています。トレンドマイクロのメールセキュリティは、クロスジェネレーションの脅威防御技術と実証済みの手法を組み合わせて使用することで、拡大する攻撃対象領域(電子メールやメッセージング環境を含む)に対応するセキュリティニーズの高まりに応えます。
難化するセキュリティ
攻撃者がユーザに接触する際には、コミュニケーションツールやコラボレーションツールが最も低コストの手段となります。サイバーセキュリティ環境における弱点としての側面も持ち合わせているこれらのツールは、時として攻撃者に大きなアドバンテージをもたらします。その結果、ばらまき型(Spray and Spray)攻撃から、ソーシャルメディアリサーチを必要とする「より標的を絞った攻撃」まで、サイバー攻撃が日々絶え間なく仕掛けられています。また、生成AI(GenAI)の登場により、今後攻撃の多様化がさらに進むと考えられます。
ビジネスメール詐欺(BEC):推定27億ドル以上の損害(FBIによる試算)が2022年に発生しました。詐欺メール自体には、マルウェアが含まれないため検出が難しくなります。
フィッシング詐欺:認証情報の窃取のため、またマルウェアをインストールするために使用されます。企業や組織によるユーザトレーニングやセキュリティ意識向上のための投資は増加しています。しかし、攻撃者によるソーシャルエンジニアリングに効果的なパッチを適用することは容易ではありません。
ランサムウェア:大きな風評被害と経済的損害を企業や組織にもたらします。ランサムウェアによる攻撃は、不正な電子メールを介したペイロードの配信や認証情報の窃取から始まります。米国内だけでも2,207の病院、また多くの学校や政府機関が2023年にランサムウェアによる直接的な被害を受けました。さらに、これらに加えて、数千社もの民間企業が被害を受けていると推測されます。
ゼロデイ攻撃:ソフトウェアにセキュリティ上の脆弱性が発見された場合、当該事実が広く公表される前にその脆弱性を悪用する攻撃を指します。なお、2023年における新しい脆弱性の検出数は、過去最多を記録する見込み(9月時点の予測)です。
アカウント乗っ取り:攻撃者は従業員の認証情報を窃取するために、電子メールを悪用した高度な戦術を使用します。最新のEgress Email Security Risks リポートによると、アカウント乗っ取り攻撃のうち85%はフィッシングメールに起因します。この攻撃では、シグネチャベース防御を回避する手法や侵害された正規ドメインからメールを送信する手法が主に用いられます。
クラウドストレージやファイル共有ツール、そしてクラウドベースのプロダクティビティプラットフォームなどを組み込みながら、コラボレーション環境は拡大しています。しかし、多くの既存製品には、電子メールやコラボレーション環境において機能するセキュリティソリューションが存在しません。また、セキュリティツールは保護範囲が限定されている場合があります。なお、トレンドマイクロは、Microsoft 365のようなプラットフォームが阻止できなかった数百万通の不正なメールを検出しました。
また、ITチームは、電子メールやその他の環境(クラウド及びオンプレミス)に対応したセキュリティポイント製品のサープラスに苦慮しています。まず、セキュリティ製品を導入する際には、付随費用や不要なライセンス契約により余分な支出が発生する場合があります。次に、攻撃者が電子メール、ネットワーク、クラウド、エンドポイント、その他の脅威ベクトルを混在させている場合にはセキュリティギャップが生じる恐れがあります。また、サイロ化(システムや情報が連携されていない状況)は、各専門チーム間に壁を生じさせます。攻撃者がダイナミックかつ流動的に活動する現状に対処するには、独自のアプローチが必要です。
Trend Vision One
Trend Vision Oneは、ITチームとセキュリティチームの業務連携を可能とするプラットフォームです。クラウドおよびオンプレミス環境における脅威を検出、スキャン、阻止できる最先端の多層防御と包括的なセキュリティソリューションを提供します。これにより、攻撃対象領域(電子メール、ユーザ、エンドポイント、クラウド、ネットワーク等)全体にわたって、企業や組織が継続的にリスクを管理することが可能となります。
トレンドマイクロのメールセキュリティは、Trend Vision Oneと連携することで、優れたセキュリティ対策を実現します。一元化された可視性と管理により、絶え間なく変化する攻撃対象領域の監視、リスクの高いユーザの把握、そして不審な挙動の検知を行い、企業や組織を守ります。また、マルウェアが不可逆的な損害をもたらす前に、不審な挙動やツールを早期にブロックするため、迅速に必要な対策を講じることが可能となります。
- AIとサンドボックスによるマルウェア解析により、脅威(フィッシング、ランサムウェア、BEC等)を効果的に阻止します。
- 電子メールやコラボレーション関連のさまざまなツール(Microsoft 365、Google Workspace、オンプレミス型ツール、クラウドファイル共有やメッセージング機能等)の安全な利用が可能になることで、ビジネスアジリティが向上します。
- 電子メールに対する従業員のリスクレベルを評価しリアルタイムで分析するアタックサーフェスリスクマネージメントにより脅威を未然に防ぎ、攻撃を阻止します。
- インテリジェンス(エンドポイント、ネットワーク、クラウド、サードパーティ)を使用することで、攻撃対象領域全体にわたってブラインドスポットをなくし、検知および対処能力を強化します。
- 200種類以上のカスタム可能なテンプレート(Microsoft OneDrive for Business、Microsoft SharePoint Online、Microsoft Teams、Dropbox、Box、Google Driveに対応)により、コンプライアンスイニシアチブの設定と管理を簡素化します。
トレンドマイクロのセキュリティソリューションは、AWS Marketplaceを介して購入することも可能です。また、セキュリティソリューションの導入やAWS環境との統合は円滑に実施されます。
電子メールを悪用する脅威は、今後も存在し続けるでしょう。その結果生じるサイバーリスクを「いかに管理するか」、サイバー攻撃と対峙すべく戦略的な方向性を検討する時期が既に到来しているのかもしれません。
参考記事
Prevent BEC with AI-Powered Email and Collaboration
By: Trend Micro
翻訳:新井 智士(Core Technology Marketing, Trend Micro™ Research)