PDFやアーカイブファイルなどの添付ファイルの使用が増加しているため、フィッシングメールが、メールスキャナーの検出をすり抜けて、エンドユーザーの受信トレイに配信される確率が増加しています。
HP Wolf Securityが公開した2022年第4四半期の最新版の「脅威インサイトレポート」に掲載されている新しいデータによると、全てのメール脅威の13%が、メールセキュリティ防御層(メールゲートウェイのセキュリティ)をすり抜けてエンドユーザーの受信トレイに到達しています。これは、メール件数に換算すると、8件に1件のフィッシングメールがメールゲートウェイをすり抜けていることになります。今回の調査結果は、Acronisが過去に公開した11.7%という数値から増加しています。1%強の微増は、さほど多くないと思われるかもしれませんが、毎日送信される悪意のあるメール数は約34億通に上っていることから、1%強の増加であっても、毎日4,400万通の悪意のあるメールがユーザーの受信トレイに追加で配信されることになります。
この増加の原因として何が考えられるのでしょうか? HP Wolf Securityは、悪意のあるリンクが含まれるPDFファイルが使用され続けていることを原因の1つに挙げており、簡単にスキャンできないために、ZIPファイルなどのアーカイブファイルが最も多く悪用されているファイルタイプ(44%)になっていることも報告しています( このデータは昨年末にHP Wolf Securityが初めて取り上げています)。
多くの悪意のあるメールが受信トレイに配信される状況を打開するために、2つの対策を採用することが求められています。1つ目の対策は、悪意のあるメールで使用されるソーシャルエンジニアリングの手口にユーザーが騙されることを前提として、エンドポイントソリューションによって攻撃に対処するために必要な措置を講ずることです。2つ目の対策は、セキュリティ意識向上トレーニング ( https://www.knowbe4.jp/products/enterprise-security-awareness-training )によって、攻撃を容易に特定し、悪意のあるリンクや添付ファイルに反応しないようにユーザーを教育し、メールの脅威が組織のネットワークに入り込む前に攻撃を阻止することです。
原典:Stu Sjouwerman著 2023年4月6日発信 https://blog.knowbe4.com/13-percent-email-threats-pass-security