サイバー脅威
2024年 年間メール脅威レポート:進化するメールベースの攻撃
メールを介したサイバー攻撃は今も主要なリスクであり、QRコードを使ったフィッシングやAIによるなりすましなど手法は巧妙化しています。Trend Vision One -Email and Collaboration Security™は2024年に5,700万件以上の高リスクメールを検知・ブロックしました。本レポートでは、このデータをもとに最新のメール脅威と対策を考察します。
メールを介したサイバー脅威はますます巧妙化しており、攻撃者は従来の防御を回避するために、QRコードを用いたフィッシング、既知のマルウェアの変種、AIを活用したなりすましなどの手法を活発に使用し、ユーザやデータ、システムを標的としています。
メールは依然としてサイバー攻撃の主要な侵入口であり、攻撃手法はこれまで以上に高速かつ巧妙に、そして柔軟に進化しています。これらの高リスクな脅威の多くは従来の検出手段をすり抜け、認証情報の窃取、データ漏えい、ランサムウェアなどのリスクに組織をさらしています。高度なメールセキュリティが備わっていなければ、攻撃者の革新に対する防御側の対応力とのギャップは拡大し続け、ユーザやデータ、そして事業継続そのものに対するリスクは一層高まります。
攻撃者は常に新たな手法を模索し、脆弱性を突こうとしています。それに対して、防御側も同様に柔軟で高度な戦略を講じる必要があります。近年注目を集めている戦術の一つが、QRコードを使ったフィッシング、いわゆる「クイッシング(quishing)」です。これは、ログイン認証の確認やファイル共有の通知など、一見すると日常的なコミュニケーションを装ったメールや添付ファイルにQRコードを仕込み、ユーザを誘導するというものです。
Trend Vision One -Email and Collaboration Security™(以下、V1ECS)を活用することで、組織はこうした脅威への対応で大きな前進を遂げ、成果を上げています。2023年には4,500万件以上の高リスクなメール脅威を検出・ブロックし、2024年には Microsoft 365™ および Google Workspace™に付帯するセキュリティ機能を介したものを含めて約5,700万件に達しました。この27%という年間増加率は、防御体制の強化や攻撃手法の進化の両面を反映していると考えられますが、脅威の高水準な発生状況が続いていることは、継続的な警戒の必要性を改めて示しています。こうした数値は、高度でAIを活用したメールセキュリティの導入が、巧妙化するメールベースの脅威に先手を打つために不可欠であることを裏付けています。
本レポートでは、V1ECSの検知データに基づき、2024年におけるメール脅威の動向を形作った主要な変化について考察します。
参考記事:
Email Threat Landscape Report: Evolving Threats in Email-Based Attacks
By: Trend Research
翻訳:与那城 務(Platform Marketing, Trend Micro™ Research)