Proofpoint脅威レポート:2018年第2四半期はランサムウェアが復活するも、引き続きバンキング型トロイの木馬がトップを維持

概要

2018年の第2四半期には、悪意のあるEメールペイロードのさらなる多様化、ソーシャルエンジニアリングの一般化、Eメール詐欺の様々な分野への進出、ソーシャルメディアでのサポート詐欺の増加など、引き続き第1四半期と同じトレンドが見られました。一方で、2016年や2017年よりも少ないとはいえ、ランサムウェアがEメールベースの脅威として再び出現したことを観測しました。

ProofpointのQ2の脅威レポートの主な所見は以下の通りです:

Email

第1四半期にほとんど見られなくなっていましたが、その後、GandCrab、Sigma、GlobeImposterなどのランサムウェアが復活し、多くの攻撃に使われました。しかし、これらのランサムウェアはボリューム的には悪意のあるEメール全体の11%しか占めておらず、バンキング型トロイの木馬、ダウンローダー、クレデンシャルスティーラーよりも少量に留まっています。注目すべきはリモートアクセス型トロイの木馬(RAT)で、今四半期は悪意のあるEメールペイロードのわずか2%を占めているに過ぎませんが、Q1と比べると2倍に増えています。

1:悪意のあるペイロードの相対的分布(2018Q2

ビジネスメール詐欺(BEC)としても知られるEメール詐欺は、世界中で増加しました。狙われた組織はQ1に比べ、平均して26%多い詐欺メールを受け取っており、2017年のQ2と比べるとその数は87%も増えています。あらゆる規模の企業が等しくEメール詐欺に狙われていますが、中でも小売り、ヘルスケア、行政機関などは他の業種よりも多くのBEC攻撃の増加を経験しました。

エクスプロイトキットとWebベースの攻撃

エクスプロイトキットを使った活動は引き続き減少し、代わってWebベースのソーシャルエンジニアリング攻撃が増加しています。これらのスキーム、特に偽のアンチウイルスとブラウザプラグインのアップデートを装った攻撃は、Q1に比べて500%も増加しました。

他のタイプのWebベースの攻撃は「クリプトジャッキング」と呼ばれており、CoinHiveソフトウェアがWebサイトへのビジターのCPUリソースを不正に利用して暗号通貨のマイニングを行います。この攻撃も劇的に増加しており、Q1に比べて460%も増えました。

ソーシャルメディア

サポート詐欺の新規アカウントがQ1に急増した直後であるにもかかわらず、ソーシャルメディアのサポート詐欺はQ2も増加しました。この詐欺は「アングラーフィッシング」とも呼ばれ、Q1からさらに38%増加しました。(図2)

図2:「アングラーフィッシング」とも呼ばれるサポート詐欺の2016年7月以降の増加

最近の数四半期の中で、ソーシャルメディアリンクを使ったスパムが初めて増加したことを検知しました。ソーシャルチャネルでのフィッシングとスパムリンクを使った攻撃から、明らかにトレンドが変わったようです。

Proofpointの推奨事項

Proofpointの脅威レポートは、変化し続ける脅威についてサイバーセキュリティ戦略に役立つインサイトを提供します。以下に、企業やブランドを保護するための推奨事項を示します:

ユーザーは、クリックしてしまうものだと考えるべきです。ソーシャルエンジニアリングは電子メール攻撃を開始する際の最も一般的な方法になっており、犯罪者は引き続き人的要因を悪用する新しい方法を探しています。従業員をターゲットとしたインバウンドの脅威と、顧客を対象とするアウトバウンドの電子メールの脅威が受信ボックスに届く前に、それらを識別して隔離するソリューションを導入しなければなりません。

電子メール詐欺に対する強力な防御体制を構築すべきです。ターゲットを絞った、ボリュームの少ない電子メール詐欺攻撃の多くがペイロードを持たないため、検出は非常に困難です。電子メール詐欺を防止するには、電子メールの認証とドメインの検出、電子メールのコンテンツとコンテキストの分析、ディスプレイネームや類似ドメインのなりすましを電子メールゲートウェイで停止するための動的な分類を含む多層防御ソリューションが必要です。

ブランド価値と顧客を保護しなければなりません。ソーシャルメディア、電子メール、モバイルを介して顧客を狙う攻撃、特に企業のブランドに乗じる詐欺的なアカウントすべてと闘わなければなりません。すべてのソーシャルネットワークをスキャンし、詐欺的行為を報告する包括的なソーシャルメディアセキュリティソリューションを探してください。

詳細については、2018 Q2脅威レポートの全文をダウンロードしてご確認ください