サイバー脅威
2023年年間のメール脅威の概況を解説:年間で4526万件の高リスク脅威を検知
メールはマルウェアの配布やビジネスメール詐欺(BEC)、クレデンシャルフィッシング攻撃などサイバー犯罪者による主要な攻撃手段の一つです。本稿では、Trend Vision One - Email and Collaboration Security™(Trend Micro Cloud App Security)を用いて検知・ブロックした4,526万1,542件の高リスク脅威への調査に基づいて、2023年のメール脅威の概況を解説します。
2023 年、マルウェア全体と既知のマルウェア検知数が前年比で大幅に増加
2023 年、トレンドマイクロでは、合計1,910 万件のマルウェアファイルを検知・ブロックしました。これは2022 年の検知数から349%の大幅な増加となります。その中でも既知のマルウェアファイルは、劇的に増加し、1,600 万件の検知数で3,079%増となりました。この大幅な増加は、メールの添付ファイル内でフィッシングリンクの使用が増えたことによるものです。これらを不正なファイルとして検知しており、検知されたファイルの数に応じた増加が示されたようです。
全体的なクレデンシャルフィッシング攻撃と既知の攻撃は小幅な増加、Computer Vision での検知は263%増
2023 年、クレデンシャルフィッシング攻撃の総検知数は670 万件と、わずかな増加にとどまりました。既知のクレデンシャルフィッシング検知数は5%増加しましたが、未知の攻撃の検知数は29%減少しました。ブランド要素、ログインフォーム、その他のサイトコンテンツをチェックしてクレデンシャルフィッシングURL を検出するために、画像分析と機械学習6を組み合わせた技術である「Computer Vision」での検知数は870,555件で、前年比263%の大幅な増加となりました。
アンチスパムとWriting Style DNAによるBEC検知の急増
2023年、ビジネスメール詐欺(BEC)の検知総数が16%増加しました。Writing Style DNA(疑わしいメールの文体を分析し、ユーザの文体のAIモデルと比較することで、CEO、バイスプレジデント、ゼネラルマネージャーなどの重要人物へのなりすましを検知する著者分析技術)によるBEC検知数は166,043件となり、23%増加しました。一方、アンチスパムエンジンによるBEC検知数は280,191件となり、13%の増加となりました。
メールを介した各攻撃手段の2023年の主な攻撃事例やその他データの詳細については『2023年年間メール脅威レポート』をご確認ください
