英国のサイバーセキュリティ企業であるDarktraceのレポートによると、2024年上半期、フィッシングメールの62%は、DMARCの検証チェックを回避してユーザーの受信箱に配信されていたことが明らかになりました。
このレポートでは以下のように記載されています。「2023年末の脅威レポートのインサイトによれば、2024年にDarktrace/EMAILによって検出された悪意のあるメールを分析したところ、メールの脅威が従来のメールセキュリティツールを回避できるようになってきていることが明確に示されています。」
注意しなければならないのは、Darktraceが特定した1780万通のフィッシングメールのうち、62%がDMARC(Domain-based Message Authentication, Reporting, and Conformance)の検証チェックの回避に成功していることです。」
2024年上半期に試行されたフィッシングの40%近くが標的型であり、これはサイバー攻撃者が攻撃のカスタマイズにさらに力を入れていることを示しています。また、同社のリサーチャーは、企業やVIPになりすました攻撃が増加していることも確認しており、以下のように述べています。
「さらに注意が必要なのは、5月と6月だけで、54万件のブランドのなりすまし(悪意のある送信者が、信頼できる評判の高い企業になりすまして騙す行為)と組織のVIPになりすました24万通のメールが確認されたことです。信頼できる企業、あるいは企業の幹部へのなりすましと詐欺の傾向から、バラマキ型のフィッシング攻撃よりも効率的に、特定の組織や個人を狙った標的型のメールキャンペーンを仕掛けていると考えられます。」
注目すべきことに、Darktraceは多段階型のフィッシング攻撃が59%増加していることを観測しています。ペイロードをダウンロードさせる、または認証情報を詐取する前段階として、QRコード読み取らせたり、リンクをクリックさせるなどさせます。受信者を誘導するこれらの攻撃は複雑であり、セキュリティツールによる検出を容易に回避できます。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
詳細については、ADS Advanceの記事を参照してください。
原典:Stu Sjouwerman著 2024年8月7日発信 https://blog.knowbe4.com/62-of-phishing-emails-bypassed-dmarc-checks-in-h1-2024