2023年のサイバーセキュリティ領域は特に激動し、電子メールインフラが脅威の矢面に立たされることが多くありました。この概要では、過去1年間に発生した電子メールセキュリティの脅威のトップに焦点を当て、2024年に向けてゼロトラスト・アプローチを導入する必要性を強調します。
1.クレデンシャル・ハーベスティングの台頭
2023年まで、セキュリティ侵害の41%が クレデンシャル・ハーベスティングに起因するという衝撃的な結果が出た。これらの攻撃は、ネットワークに不正に侵入し、機密情報にアクセスするために、ユーザーの認証情報を丹念に収集します。マルウェア、フィッシング、ドメイン偽装を組み合わせた手法が一般的で、従来のセキュリティ・プロトコルに挑戦しています。
クレデンシャルの盗難は、潜在的なサイバー脅威の初期段階に過ぎない。これらのクレデンシャルは、攻撃者が操作をエスカレートさせるための鍵として機能し、データ侵害やシステム侵害につながり、より手の込んだサイバー攻撃の舞台となる。
2.ファイルレスマルウェアの急増
2023年には、ファイルレス型マルウェアのインシデントが顕著に急増し、1,400%の増加を記録しました。この高度な攻撃ベクターは、正規のシステムプロセスを操作して悪意のある活動を実行するため、従来の検知ツールのレーダーに映らない。このような攻撃ベクトルの活発化により、検知・対応メカニズムの見直しが求められています。
ファイルレス型マルウェアは、標的のシステムにコードを埋め込むことなく動作するため、確立された検出プロトコルの多くを回避することができます。このような攻撃の急増は、リアルタイムで適応可能なセキュリティ対策の導入が急務であることを強調しています。
3.新種マルウェアへの挑戦
昨年は、AV-TEST Instituteによって45万を超える新しいマルウェアの亜種が登録され、新種のサイバー脅威の出現が続いていることを証明しました。このような新しいタイプのマルウェアは検出を回避できるため、セキュリティ・インフラにとって特に問題となります。
多くの場合、オープンソースのコードを利用したり、既存のソフトウェアのセキュリティ上の脆弱性を悪用したりしながら、検出を回避するためにアップグレードされた機能を備えた新しいマルウェアの亜種が絶えず導入されており、脅威の状況は常に進化している。
4.休眠マルウェアがもたらす脅威
休眠状態のマルウェアは、トリガーとなるイベントが発生するまでシステム内に潜伏する能力を持つため、ユニークな難題をもたらします。マルウェアは起動するまで検知されないように設計されているため、システムの完全性に対する深刻な脅威となります。
このタイプのマルウェアは、時間、ユーザーの行動、ネットワーク状況の変化など、さまざまな要因によって起動する可能性があり、長期間にわたって検出されない可能性があるため、あらゆる組織のセキュリティ体制にとって継続的なリスクとなります。
5.ビジネスメール詐欺(BEC)の危険性
BECは2023年も引き続き重要な脅威であり、詐欺師が信頼できる連絡先になりすまして従業員や顧客を操り、セキュリティ上のミスを犯させる。ソーシャル・エンジニアリングを活用して技術的なセーフガードを回避するこうした攻撃は、標準的なセキュリティ対策では発見が難しいことで知られている。
FBIのインターネット犯罪苦情センター(IC3)が発表した2022年のインターネット犯罪報告書では、BECの影響が強調されており、これらの攻撃によって発生した多額の金銭的損失、特にイリノイ州だけで8380万ドルもの損失が発生していることが挙げられている。
2024 年における効果的なEmail Security とは、ゼロ・トラスト・アプローチを活用することである。
2023年に出現した複雑なサイバー脅威に対処するためには、2024年の電子メール保護にゼロトラスト・アプローチを取り入れることが不可欠である。この手法は、どのような電子メールやファイルも自動的に信頼できるものではないという前提で運用され、一貫して「決して信用せず、常に検証する」という考え方が適用される。このアプローチを効果的に展開するためには、最先端のテクノロジーと強固なプラクティスの組み合わせが不可欠である:
ファイルレスマルウェア、未知のマルウェア、休眠マルウェア:
- これらの脅威は、送信者の信頼レベルに関係なく、すべての電子メールの添付ファイルやリンクを包括的にスキャンし、リアルタイムで分析することで一括して対処されます。このアプローチは、シグネチャが知られていない可能性のある高度なマルウェアを検出し、軽減するために極めて重要です。
- ファイルレスや未知のマルウェアには、スクリプトの実行やメモリの悪用など、通常とは異なる動作やコンテンツのパターンを識別できる高度な検出ツールが必要です。
- 休眠状態のマルウェアは、トリガーが作動するまでメールシステム内で活動を停止している可能性があるため、配信後であっても継続的な監視と分析を行い、脅威が作動する前に特定して無力化する必要があります。
クレデンシャル・ハーベスティング:
- 高度な電子メール・スキャン・ソリューションは、電子メールを介したクレデンシャルの盗難を防止する上で、フィッシングの試みやユーザー・クレデンシャルを取得するように設計された悪意のあるコンテンツなどの潜在的な脅威について、すべての添付ファイルやリンクを精査することにより、重要な役割を果たします。
ビジネスメール詐欺(BEC):
- BEC攻撃は、主にユーザーの意識向上とトレーニングによって対抗される。ゼロトラストの枠組みでは、BEC詐欺の性質、フィッシングの見分け方、電子メールの内容と送信者の身元を確認することの重要性についてユーザーを教育することが極めて重要である。
- 定期的なトレーニングセッション、BECシナリオのシミュレーション、疑わしい活動を報告するための明確なコミュニケーションチャネルは、この戦略の不可欠な要素である。ユーザーが潜在的なBEC攻撃を特定し報告できるようにすることで、組織はこうした標的型詐欺のリスクを大幅に減らすことができる。
結論として、ゼロトラスト・アプローチを電子メール・セキュリティに統合するには、充実した実践と技術が必要である。重要な要素には、最先端の脅威検知システム、常時監視と即時分析機能、定期的なユーザートレーニングと意識の向上が含まれる。これらの要素を採用することで、企業はサイバーセキュリティ分野におけるダイナミックな脅威に対処できる、強靭なメールセキュリティ体制を確立することができます。
メールリスク評価でセキュリティギャップを発見する
2024年には、組織の既存のメールセキュリティ体制と、前述の課題に対応するための具体的な要件を明確に理解することが不可欠です。
OPSWAT は、貴社のメールセキュリティフレームワークの弱点を突き止めるために設計された、詳細なメールリスク評価を提供します。最先端のEメールセキュリティテクノロジーにより、以下のような貴重な洞察を得ることができます:
- 30以上のアンチウイルスエンジンとMultiscanning 、ゼロデイマルウェアを特定します。
- 従来のサンドボックスの10倍の速度で動作するリアルタイムSandbox 、未知のマルウェアを迅速に発見します。
- 150以上のファイルタイプに対応するDeep CDR を使用して、未知およびゼロデイファイルベースの脅威を検出します。
進化する脅威環境を背景に現在のメールセキュリティ対策を評価することで、メール防御を強化するための先手を打つことができるようになります。
