家studyをつづって

IT技術に関することやセキュリティ、ガイドライン等学んだことをつづっていきます。

2019年1~3月のEメールによる脅威動向

Eメール脅威レポート
発行機関:ファイア・アイ株式会社
発行年月日:2019年7月23日

https://www.fireeye.jp/company/press-releases/2019/new-fireeye-email-threat-report-reveals-increase-in-social-engin.html

概要
ファイア・アイでは2019年1月から3月に検知した攻撃メールを分析した結果を「Eメール脅威レポート」として公開しています。

2019年第1四半期の統計から見えてきたもの(抜粋)

  • URLを用いて不正コンテンツをダウンロードさせる手法が主流となっている
  • 第1四半期のフィッシング攻撃件数は、前四半期と比較して17%増加した
  • 第1四半期はなりすまし攻撃が増加し、第2四半期も引き続き増加するものと見られる
  • CEO詐欺がサイバー犯罪者の資金源となっており、新たな2つの手法が出現している
  • 社会的信用を脅かす恐喝攻撃が、2018年から2019年第1四半期まで継続している
  • 有償無償を問わず、ファイル共有サービスを悪用した不正コードの配布が行われている
  • 不正なコンテンツの配信に、入れ子式のEメールが用いられている

 

サービスを騙ったフィッシングメールの動向
Microsoftを騙ったメールが多く確認されています。

f:id:iestudy:20190805221024p:plain

なりすまされたサービス


クラウドストレージを悪用した攻撃
マルウェアをメールに添付して送るのではなく、Dropboxなどのファイル共有サイトにマルウェアをアップロードし、そこから標的とするユーザに対してファイル共有の通知を送ることで、メールやWebのフィルタリングを回避する攻撃です。

f:id:iestudy:20190805221113p:plain

悪用されたストレージサービス


入れ子式のEメール
攻撃メールに、別のメールファイルを添付した攻撃です。添付されたメールにはフィッシングサイト等のURLが記載されています。

 

f:id:iestudy:20190805222730p:plain

攻撃メールのイメージ

f:id:iestudy:20190805222830p:plain

添付されるメールファイル