Eメール脅威レポート
発行機関：ファイア・アイ株式会社
発行年月日：2019年7月23日

https://www.fireeye.jp/company/press-releases/2019/new-fireeye-email-threat-report-reveals-increase-in-social-engin.html

概要
ファイア・アイでは2019年1月から3月に検知した攻撃メールを分析した結果を「Eメール脅威レポート」として公開しています。

2019年第1四半期の統計から見えてきたもの（抜粋）

• URLを用いて不正コンテンツをダウンロードさせる手法が主流となっている
• 第1四半期のフィッシング攻撃件数は、前四半期と比較して17%増加した
• 第1四半期はなりすまし攻撃が増加し、第2四半期も引き続き増加するものと見られる
• CEO詐欺がサイバー犯罪者の資金源となっており、新たな2つの手法が出現している
• 社会的信用を脅かす恐喝攻撃が、2018年から2019年第1四半期まで継続している
• 有償無償を問わず、ファイル共有サービスを悪用した不正コードの配布が行われている
• 不正なコンテンツの配信に、入れ子式のEメールが用いられている

 

サービスを騙ったフィッシングメールの動向
Microsoftを騙ったメールが多く確認されています。

クラウドストレージを悪用した攻撃
マルウェアをメールに添付して送るのではなく、Dropboxなどのファイル共有サイトにマルウェアをアップロードし、そこから標的とするユーザに対してファイル共有の通知を送ることで、メールやWebのフィルタリングを回避する攻撃です。

入れ子式のEメール
攻撃メールに、別のメールファイルを添付した攻撃です。添付されたメールにはフィッシングサイト等のURLが記載されています。