PDFやアーカイブファイルなどの添付ファイルの使用が増加しているため、フィッシングメールが、メールスキャナーの検出をすり抜けて、エンドユーザーの受信トレイに配信される確率が増加しています。
この増加の原因として何が考えられるのでしょうか? HP Wolf Securityは、悪意のあるリンクが含まれるPDFファイルが使用され続けていることを原因の1つに挙げており、簡単にスキャンできないために、ZIPファイルなどのアーカイブファイルが最も多く悪用されているファイルタイプ(44%)になっていることも報告しています( このデータは昨年末にHP Wolf Securityが初めて取り上げています)。
多くの悪意のあるメールが受信トレイに配信される状況を打開するために、2つの対策を採用することが求められています。1つ目の対策は、悪意のあるメールで使用されるソーシャルエンジニアリングの手口にユーザーが騙されることを前提として、エンドポイントソリューションによって攻撃に対処するために必要な措置を講ずることです。2つ目の対策は、セキュリティ意識向上トレーニング ( https://www.knowbe4.jp/products/enterprise-security-awareness-training )によって、攻撃を容易に特定し、悪意のあるリンクや添付ファイルに反応しないようにユーザーを教育し、メールの脅威が組織のネットワークに入り込む前に攻撃を阻止することです。
原典:Stu Sjouwerman著 2023年4月6日発信 https://blog.knowbe4.com/13-percent-email-threats-pass-security