なぜメールが最大の攻撃ベクトルなのか?
ほとんどすべての企業が電子メールを使用しており、ご想像のとおり、平均的な従業員は多くの電子メールを受信しているため、電子メールは効果的な初期感染ベクトルです。 膨大な量のメールは、従業員が各メールに費やす時間が短いことを意味し、誤った安心感に陥らせます。 サイバー犯罪者はこれをフィッシング攻撃に利用し、クラウドベースの電子メールの増加に伴い、さらに一般的で効果的なフィッシング攻撃を行っています。
フィッシングメールは、ソーシャルエンジニアリングを使用して組織の従業員を悪用するように設計されています。攻撃者がユーザーに悪意のあるリンクをクリックさせたり、感染した添付ファイルを開かせたりできる場合、ログイン資格情報やその他の個人データを盗んだり、従業員のコンピューターにマルウェアをインストールしたりする可能性があります。 そこから、サイバー犯罪者は企業ネットワークへのアクセスを拡大して、機密データを盗んだり、その他の攻撃を実行したりできます。
サイバー攻撃の90%以上はフィッシングメールから始まりますが、その理由はフィッシングメールが効果的だからです。 多くの場合、企業のシステムの脆弱性を特定して悪用するよりも、Netflixアカウントでアクションを起こしたり、ベンダーに支払いを送信したりする必要があることを従業員に納得させる方がはるかに簡単です。
クラウドコンピューティングの急速な普及により、サイバー犯罪者が電子メールを悪用することが容易になりました。 Google ドライブや Microsoft 365 などのクラウドベースの電子メールおよびドキュメント共有ソリューションの使用が増加しているため、サイバー犯罪者にとって新たな攻撃ベクトルが開かれています。
攻撃者は通常、正規の共有ドキュメントを装ったフィッシングメールを送信します。 リンクをクリックすると、ターゲットはサービスを表示するための資格情報を入力するように求められ、これらの資格情報が攻撃者に送信します。 組織がアカウントの使用状況を可視化し、アクセス制御を実装するようにクラウドインフラストラクチャを構成していない場合、攻撃者はこれらの盗まれた資格情報を使用して、企業のクラウド全体の機密データにアクセスできます。
One 悪意のあるメール でできること
フィッシングメールやその他の悪意のあるメッセージは、攻撃者に組織のネットワークへの初期アクセスを提供するように設計されています。 これはさまざまな方法で発生し、さまざまな目的を達成できます。
- 資格情報の盗難: フィッシングメールは、従業員のユーザー名とパスワードを盗むように設計されている可能性があります。 これらの資格情報を使用して、オンサイトとクラウドの両方のサービスにリモートでアクセスし、データの盗難やその他のアクションを実行できます。
- 不正な支払い: ビジネスメール詐欺(BEC)や同様の不正、詐欺、不正行為は、企業内の上級管理職になりすますように設計されています。 これらの電子メールは、取引の成立やベンダーの請求書の支払いを装って、特定のアカウントに支払いを送信するように従業員に指示します。
- トロイの木馬のインストール: 多くの悪意のあるメールには、標的のコンピュータに足がかりを作るように設計されたトロイの木馬が含まれています。 この悪意のあるファイルは、データを収集し、キーロガーやランサムウェアなどの特殊なマルウェアを追加でダウンロードする可能性があります。
- ランサムウェアの配信: フィッシングメールは、ランサムウェアの主要な配信メカニズムの1つです。 ランサムウェア攻撃は、感染したコンピューター上のすべてのファイルを暗号化し、ファイルを回復するために支払いを要求します。 身代金を支払ったとしても、完全に回復する保証はありません。
これらは、フィッシング攻撃が成功した場合、組織のサイバーセキュリティに及ぼす潜在的な影響のほんの一部にすぎません。 いずれの場合も、攻撃が成功するためには、たった一人の従業員が攻撃に引っかかる必要があります。 しかし、フィッシング詐欺師は、攻撃が成功する確率を最大化するために、社内の複数の従業員を標的にすることがよくあります。
Feedback