Eメール脅威レポート
発行機関:ファイア・アイ株式会社
発行年月日:2019年7月23日
https://www.fireeye.jp/company/press-releases/2019/new-fireeye-email-threat-report-reveals-increase-in-social-engin.html
概要
ファイア・アイでは2019年1月から3月に検知した攻撃メールを分析した結果を「Eメール脅威レポート」として公開しています。
2019年第1四半期の統計から見えてきたもの(抜粋)
- URLを用いて不正コンテンツをダウンロードさせる手法が主流となっている
- 第1四半期のフィッシング攻撃件数は、前四半期と比較して17%増加した
- 第1四半期はなりすまし攻撃が増加し、第2四半期も引き続き増加するものと見られる
- CEO詐欺がサイバー犯罪者の資金源となっており、新たな2つの手法が出現している
- 社会的信用を脅かす恐喝攻撃が、2018年から2019年第1四半期まで継続している
- 有償無償を問わず、ファイル共有サービスを悪用した不正コードの配布が行われている
- 不正なコンテンツの配信に、入れ子式のEメールが用いられている
サービスを騙ったフィッシングメールの動向
Microsoftを騙ったメールが多く確認されています。
クラウドストレージを悪用した攻撃
マルウェアをメールに添付して送るのではなく、Dropboxなどのファイル共有サイトにマルウェアをアップロードし、そこから標的とするユーザに対してファイル共有の通知を送ることで、メールやWebのフィルタリングを回避する攻撃です。
入れ子式のEメール
攻撃メールに、別のメールファイルを添付した攻撃です。添付されたメールにはフィッシングサイト等のURLが記載されています。