AIを駆使したサイバー攻撃:インテリジェントな脅威を検知、予防、防御する方法

今すぐ読む
サイト翻訳には人工知能を利用しており、正確性を追求しておりますが、必ずしも100%正確とは限りません。ご了承ください。
ホーム/ ブログ / Email Security のミッシング・リンク
Email Security

ミッシング・リンクEmail Security

By ヤノス・ロツィク、テクニカル・マーケティング・マネージャー
この記事を共有する

thehackernews.comが報じたように、米国のジャーナリストを標的にしたスピアフィッシング・キャンペーンに、国家に支援された脅威行為者が関与しているとされている。APT37と呼ばれるこの侵入者は、GOLDBACKDOORと呼ばれる新しいマルウェアをインストールしました。このマルウェアは、検出を回避するために、多段階の感染プロセスでバックドアの展開を行いました。

この巧妙な攻撃者たちは、AVエンジンによる検出を回避する最善の方法は、そもそも悪意のある添付ファイルを送信しないことであることも知っていた。その代わりに、彼らは北朝鮮に焦点を当てたニュースポータルを装ったリモートサーバーからZIPアーカイブをダウンロードするためのリンクを含む電子メールメッセージを送信しました。このファイルにはWindowsスクリプトが埋め込まれており、悪意のあるドキュメントを開くと同時にGOLDBACKDOORバックドアをインストールするPowerShellスクリプトを実行するための分岐点として機能する。これにより攻撃者は、リモートサーバーからコマンドを取得し、ファイルをアップロードおよびダウンロードし、ファイルを記録し、侵害されたマシンからバックドアをリモートでアンインストールすることが可能になった。

2021 Verizon Data Breach Incident Reportによると、フィッシング・シミュレーションにおけるクリック率の中央値は3%で、組織によっては20~40%にも上る!ほとんどの組織で悪意のあるメールの量が非常に多いことを考えると、こうした攻撃が成功するまでに必要なメールは数十通に過ぎない。攻撃者は従業員への直接的な経路を電子メールから得ることができるため、85%の侵害に人的要素が関与していることは驚くべきことではありません。多くの一般的なセキュリティフレームワークやコンプライアンスイニシアチブでは、ユーザー意識向上トレーニングが義務付けられていますが、これでは不十分であることは明らかです。

典型的な悪意ある電子メールの攻撃チェーン

あなたにも起こりうることですか?

悪意のあるEメール攻撃がこれほど効果的なのは、ソーシャル・エンジニアリングがあるからだ。特にフィッシングはソーシャル・エンジニアリングの81%を占め、実際に情報漏えいにつながる行為の上位を占めている(ベライゾン調べ)。フィッシング攻撃は、信頼できる個人やブランドになりすまして悪意のあるコンテンツを配信したり、認証情報を盗み出そうとするものですが、このようなコンテンツがWebサイトでホストされている場合、メールベースのAVエンジンでは検出することができません。

GOLDBACKDOORマルチステージ・マルウェアの事例が示したように、なりすましメッセージは、韓国の元情報当局者の個人メールアドレスから送信され、バックドアを設置して機密情報を盗むように設計されたそっくりなニュースポータルページを活用することができる。

また、一部の高度な攻撃者は、一部の電子メールセキュリティソリューションが添付ファイルに加えてURLもスキャンしていることに気づいたため、より高度な攻撃はURL短縮、リダイレクト、またはユニークなURLで検出を回避するように進化している。

の価値 クリック時URLレピュテーション分析

現実には、AVはメールセキュリティの最初の柱に過ぎず、企業は添付ファイルを含まない悪意のあるメールからの保護も必要としています。 MetaDefender Email Securityは、フィッシング攻撃を多面的に撃退します。まず、既知のフィッシングURLが記載されたメールは、ユーザーの受信トレイに届く前にブロックされます。次に、疑わしいURLのメールは、プレーンテキストにして公開することで無力化することができる。最後に、URLがクリックされるたびにそのレピュテーションがチェックされ、メールが配信された後でもユーザーを保護します。

このレピュテーション分析には、送信者のIPアドレス、メールヘッダ(すなわち、FROMアドレス、FROMドメイン、REPLY-TOアドレス)、および隠しハイパーリンクを含むメール本文が含まれます。OPSWAT MetaDefender Cloud 、IPアドレス、ドメイン、URLレピュテーションに特化した複数のリアルタイムのオンラインソースからデータを収集し、ユーザーに集約された結果を返す検索サービスを提供します。この機能はMetaDefender Email Security 使用され、コンテンツにアクセスする際にファイルをスキャンしても見つからないボットネットやフィッシングサイトのような脅威を特定することを可能にします。

MetaDefender Email Security:徹底的なディフェンス・ソリューション

OPSWAT Email Security このソリューションは、フィッシング攻撃の可能性を多段階で発見することでヒューマンエラーを減らし、ソーシャル・エンジニアリング攻撃からユーザーを保護するため、IT 部門はユーザーの意識に頼ることが少なくなる。

OPSWATメールセキュリティの ベストプラクティスについて詳しくは、無料のホワイトペーパーをダウンロードしてください。

最新の投稿

OPSWAT ニュースレター

OPSWAT 最新情報を、イベント情報とともにお届けします。 業界を牽引するニュースをお届けします。
サインアップする

ソーシャルメディアでフォローする

LinkedIn、Facebook、Twitter、YouTubeでOPSWAT !

OPSWATで最新情報をお届けします!

今すぐご登録ください、 ストーリー、イベント情報などをお届けします。
購読する