すべてのサイバー犯罪の中で、フィッシング攻撃は今日でも最も蔓延しています。攻撃の 90% 以上が電子メール経由で行われるため、すべての組織が、これらの脅威がユーザーに到達するのを防ぐための計画を立てることが重要です。 Microsoft では、 Defender for Office 365を使用して、このような脅威に対する簡素化された包括的な保護をお客様に提供することに情熱を注いでいます。本日、 Microsoft が The Forrester Wave™: Email Security, Q2 2021 でリーダーに位置付けられたことを発表しました。電子メールとコラボレーション ツールを介して組織化された脅威。
最近波を起こしているそのような脅威の 1 つは、ビジネス メール詐欺 (BEC) と呼ばれるフィッシング攻撃のクラスです。 BEC は、組織に対する攻撃の中で最もコストのかかる種類の攻撃の 1 つであることも証明されています。連邦捜査局のインターネット犯罪苦情センター (IC3) は、2020 年だけで約 20,000 件のビジネス メールの侵害に関する苦情を記録しました。最近のIC3レポート。さらに、BEC 攻撃の範囲と巧妙さは増し続けています。ビジネス メールの侵害が、世界中の CISO にとって最大の懸念事項であることは不思議ではありません。特に、リモート ワークとコラボレーションが大幅に増加している状況においてはそうです。
Microsoft もその懸念を共有しています。そのため、マイクロソフトは、製品のイノベーションを通じてこのような攻撃を検出してブロックし、研究を通じて現在および将来の脅威に先んじることで、お客様を保護するために積極的に取り組んできました。さらに、Microsoft の Digital Crimes Unit を通じて、法執行機関と協力して、このような攻撃ネットワークを混乱させ、阻止するために取り組んできました。
ビジネスメール詐欺とは?
この用語自体は何年にもわたって進化してきましたが、簡単に言えば、ビジネス メール詐欺 (BEC) は、金銭や機密情報を盗む目的で組織を標的とする一種のフィッシング攻撃です。その核心はソーシャル エンジニアリング攻撃であり、攻撃者はターゲットを騙して、信頼できるエンティティと対話していると信じ込ませようとします。標的をだますと、攻撃者は標的をだまし、貴重な情報を共有したり、支払いを処理したりします。
これらの攻撃は、攻撃者が主張しているエンティティの名前をとって、「CxO 詐欺」または「ベンダー侵害」と呼ばれることがあります。
これらの攻撃はどのように編成されていますか?
BEC 攻撃は非常に危険でコストがかかるため、最近、認知度を高めて顧客を保護するために、このトピックにブログ シリーズ全体を捧げました。このブログ シリーズでは、BEC 攻撃で使用されるさまざまなタイプの戦術と、これらの攻撃で見られるさまざまなレベルの巧妙化について説明します。しかし、ここでいくつかの重要なポイントを要約します。
一般に、攻撃者は以下の戦術のいずれかを使用してターゲットをだまします。
- そっくりさんの戦術 (ドメインやユーザーのなりすましなど):
- たとえば、攻撃者は電子メールの電子メール プロパティを偽造して、送信者を信頼できるエンティティに見せかけることができます。異なるアドレスを使用している場合でも、同じ表示名を使用することでこれを実現できます。または、電子メール アドレスのユーザー部分またはドメイン部分に非常に微妙な変更を加えて、CEO@micros0ft.com などの信頼できる電子メール アドレスに視覚的に似た電子メールを作成することもできます (「o」ではなく「0」に注意してください—これは、ざっと調べただけでは、ターゲットには明らかではない可能性があります)。
- 正確なドメインのスプーフィング:
- この場合、攻撃者は、「信頼できるエンティティ」とまったく同じ電子メール アドレスを使用するように電子メールを偽造しますが、所有する電子メール インフラストラクチャから送信されます。これは、不適切に保護されたドメイン (DMARC などのドメイン認証標準が適用されていない電子メール ドメイン) によって可能になります。
これらの攻撃とその仕組みの詳細については、最近のシリーズの最初のブログをご覧ください。
Microsoft はセキュリティの脅威に対抗するために何をしていますか?
Microsoft は、顧客の安全を確保するために多面的なアプローチに取り組んできました。これは、サービス ポートフォリオ全体で大規模なオプティクスと信号を活用して、次の 3 つの側面で進歩を促進するものです。
- 製品の革新。
- 絶え間なく変化するキャンペーンと戦略を追跡するための調査の焦点。
- 犯罪と戦い、攻撃ネットワークを破壊します。
Microsoft Defender for Office 365 の製品革新
Defender for Office 365は、ビジネス メールの侵害や、資格情報のフィッシング、ホエーリング、マルウェア、ランサムウェアなど、メールやその他のコラボレーション ベクトルを介して組織化される可能性のあるその他の攻撃から、比類のない保護をお客様に提供します。増え続けるサイバー犯罪の時代において、組織がユーザーを保護するためには、このような攻撃からの保護が不可欠です。
提供される大規模な保護により、Defender for Office 365 は毎月、BEC 戦術を含む 4,000 万件近くの電子メールを検出してブロックします。毎月、悪意のある認証情報フィッシング リンクを含む 1 億通のメールをブロックしています。また、毎月、何千ものユーザー侵害アクティビティを検出して阻止しています。
このレベルの保護は、脅威のブロックと検出、脅威の調査、ハンティング、対応におけるセキュリティ チームの効率と効果の最大化、および機能への集中など、以下に示すさまざまな保護領域にわたる革新的で包括的な製品機能と組み合わされています。これらのソーシャル エンジニアリング攻撃に対するエンド ユーザーの意識と準備を高めるのに役立ちます。これらはすべて、組織を BEC 攻撃から保護する上で重要な役割を果たします。これらの機能の詳細については、BEC シリーズの2 番目のブログをご覧ください。
図 1: Microsoft Defender for Office 365 の機能
人間の知性と人工知能を活用した研究
Microsoft のセキュリティ製品ポートフォリオ全体で、毎日何兆ものシグナルを処理しています。この膨大な信号ベースは、保護および検出システムを支える人工知能レイヤーの絶え間ない改善を促進します。それを一流の専任研究チームと組み合わせます。 Microsoft 365 Defender Threat Research チームのこのヒューマン インテリジェンス レイヤーは、これらのシグナルを活用して、攻撃者、 インフラストラクチャ、およびフィッシングや BEC 攻撃で使用される手法を追跡し、Defender for Office 365 が現在および将来の脅威に先んじることを保証します。
BEC に関する最新の調査では、攻撃者が作成した電子メール インフラストラクチャを使用して、ギフト カードを通じて金銭の盗難を助長するキャンペーンの調査が提供されています。このキャンペーンの詳細については、公開したブログ投稿をお読みください。
サイバー犯罪との戦い—デジタル犯罪ユニット
Microsoft のDigital Crimes Unit (DCU)は、テクノロジー、フォレンジック、民事訴訟、および法執行機関とのパートナーシップを組み合わせてサイバー犯罪と戦うことに重点を置いています。 DCU は、サイバー犯罪者と彼らが使用するインフラストラクチャを積極的に追跡して排除します。この好例は、 Microsoft が COVID-19 関連のサイバー犯罪に対して法的措置を講じた方法です。
2020 年だけでも、 DCU の取り組みにより、約 745,000 件のフィッシング URL が削除され、3,500 件以上の悪意のある電子メール アカウントが閉鎖されました。
組織を保護するために今すぐ対策を講じてください
サイバー犯罪と戦い、費用のかかる侵害を排除するには、私たち全員が必要です。 Microsoft では、お客様を保護し続けるために、上記で説明した方向転換に引き続き注力します。しかし、それを補うために、すべての組織がビジネス メールの侵害の脅威を真剣に受け止めることが重要です。 CISO は自問する必要があります。これらの攻撃に対して適切なレベルの保護が提供されているか?
シリーズの3 回目のブログでは、今すぐ身を守るために実行できる一連の推奨事項を紹介しました。これらは、費用がかかる可能性のある侵害からユーザーを保護するための重要な対策です。
- 高度なフィッシング対策、ビジネス メール侵害の検出、内部メール保護、およびアカウント侵害検出を提供するメール セキュリティ ソリューションにアップグレードします。
- ユーザーの認識とトレーニングで電子メール セキュリティを補完します。
- 多要素認証を実装して、アカウントの乗っ取りを防ぎ、従来の認証を無効にします。
- ドメイン スプーフィングに対する保護を確認します。
- 金融またはデータ トランザクションの要求を認証し、リスクの高いトランザクションをより認証されたシステムに移動する手順を実装します。
もっと詳しく知る
Microsoft セキュリティ ソリューションの詳細については、当社の Web サイトをご覧ください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
Comments