本日公開された最新の「Human Factor (サイバー攻撃チェーンで狙われる人的要因分析)」 レポートでは、サイバー攻撃チェーンの動向に関して、かつてない詳細な分析を行いました。パンデミックが引き起こした混乱の 2 年を経て、世界の多くの地域では、ほぼ通常どおりのビジネス環境が戻りました。このことは、サイバー犯罪者も、新たな攻撃手法を編み出し、試行し、攻撃範囲を広げるという活動に戻ることを意味します。
プルーフポイントのグローバル調査チームによる、サイバーセキュリティ業界最大のデータセットおよびインサイトに基づいてまとめられた「Human Factor 2023」では、1 年間の危機を詳しく探ります。極めて複雑な手法が当たり前のように使われています。しかし、個々の事例を見ますと、損害額がトップを占める事例の多くは、他愛もないフレンドリーな会話に端を発していました。プルーフポイントではこれまでどおり、攻撃者が防御策を破るために使うソーシャル エンジニアリング戦略に注目しながら、これらすべてを「人」を中心とした目で見ていきます。
2023 年のレポートの主要なテーマをいくつかご紹介します。
Microsoft による混乱
ほぼ 30 年にわたり、一般的なマルウェア配布方法であった Office マクロを利用した攻撃は、Microsoft がWebからダウンロードしたファイルの取り扱いについて仕様変更をおこなった後、減少に転じました。この仕様変更以来、攻撃者は代替手法を見つけるための実験に躍起になっています。
Emotet が首位に返り咲く
大いに幅を利かせていたボットネット Emotet は、法的措置により、2021 年のほぼ丸 1 年、活動を停止していました。しかし昨年、これまでも数で圧倒してきた Emotet が再び首位に返り咲きました。そのメッセージ送信数は、2500 万にのぼります。それにもかかわらず、Emotet の存在感は一時的なものでした。Emotet が 2023 年も王者でい続けられるかは、現時点ではわかりません。
SocGholish の躍進
自動ダウンロードと偽のブラウザアップデートを利用した新たな配布方法により、SocGholish はメッセージ件数においてトップ 5 のマルウェアになりました。昨年、SocGholish グループは訪問数の多い正規のウェブサイトを感染させることに成功しました。つまり、大量に送られる、そのWebサイトへのリンクが貼られた正当なメールが、ユーザーを危険にさらしてしまいます。
攻撃者はおしゃべりにご執心
攻撃者が無害に見えるメッセージを送ることから始まる、会話による脅威が、昨年急増しました。モバイル業界の一部では、件数が 12 倍にも増え、2022 年で最も成長速度の速い脅威となりました。会話との関連でいえば、電話を用いたサポート詐欺 (TOAD: Telephone-Oriented Attack Delivery) が、月に 1300 万超という過去最大のメッセージ件数を記録しました。
多要素認証のバイパス
新たなフィッシングツールにより、攻撃者は、多くの組織が認証情報を守るために導入している多要素認証をバイパスする手段を手にしました。こうしたテクニックは、すでに毎月数十万件もの悪意のあるメッセージで利用されています。
Active Directory の懸念
たった 1 つのアカウントが不正アクセスを受けるだけで、組織は、ドメイン全体にわたるランサムウェア攻撃とデータの窃取に遭う可能性があります。エンドポイントの実に 10% で、特権的なアカウントのパスワードが適切に保護されていませんでした。そのうち 26% は、ドメインの管理者権限を持つアカウントでした。
レポートの全文について
プルーフポイントでは毎日、グローバルな顧客ベースから収集した膨大な数のメールメッセージ、URL、添付ファイルを分析しています。「The Human Factor」レポートは、プルーフポイントのプロフェッショナルな脅威リサーチャーによる分析を基にしています。