過去 12 か月は、COVID-19 のパンデミック検疫中にサイバー犯罪者の活動がエスカレートしたため、サイバーセキュリティはこれまでよりもはるかに頻繁にニュースに取り上げられています。 Microsoft 2020 Digital Defense Reportで詳述されているように、何億人もの人々が毎日自宅で接続して仕事をするという劇的な変化により、サイバー犯罪者は攻撃の機会が増え、新たな脅威ベクトルを悪用できるようになりました。
残念ながら、サイバー犯罪は大規模で繁栄している企業です。他のビジネスと同様に、イノベーションは成功と利益を促進します。
ビジネスメール詐欺が増加中
サイバー犯罪者の最も古い手口でさえ、悪意のある顧客からより多くの収益を得るために常に技術を進化させています。電子メール フィッシング (個人または組織がリンクをクリックするように促す詐欺的な電子メールを受け取り、サイバー犯罪者にデバイスまたは個人情報へのアクセスを与える) は、企業のデジタル資産を攻撃するための支配的なベクトルになっています。ビジネス メール詐欺 (BEC) として知られるサイバー犯罪者は、検出の技術的進歩に対応して、非常に精通した専門家でさえ被害に遭う可能性のある動きの速いフィッシング詐欺を開発しています。
BEC 犯罪者は、電子メールが今日の事実上の通信手段であることを知っています。人々は企業によって「ペーパーレス化」を奨励されており、ほとんどの人はスパム メールを見つけられると確信しています。しかし、彼らは一緒に働く人々を本質的に信頼しており、信頼できるサプライヤーやビジネス パートナーだけでなく、会社の幹部からの要求にも応じる可能性が高くなります。通信ストリームのどこにでも本物のアカウントが侵害されていると、悲惨な結果につながる可能性があります。
サイバー犯罪者は、文字通り、これらの人間的で社会的に強化されたパターンに頼っています。そして、少なくとも振り返ってみると、信じられないほど原始的で透過的なスキームでサイバー犯罪者が成功していることは驚くべきことではありません。実際、キーロガー マルウェアを使用して電子メール アクセスを微調整し、2015 年に 6 か月間検出されずに実行された非常に有名な BEC 詐欺では、総額 7,500 万ドルの請求書の支払いがサイバー犯罪者の銀行口座にリダイレクトされました。後から考えると、関係する莫大な金額を考えると、誰かが気付くだろうと期待するかもしれません.しかし、誰もしませんでした。
BEC の影響は非常に深刻ですが、残念なことに非常に頻繁に発生します。 2009 年以降、Chubb に報告されたサイバー インシデントの 17% がソーシャル エンジニアリングに起因しています。また、リスクは高まる一方です。電子メール フィッシング攻撃の規模と脅威は増大しています。
行動を起こす: MFA で電子メール フィッシング攻撃を減らす
多要素認証 (MFA) を有効にすることは、ユーザー ID を保護する最も迅速で効果的な方法の 1 つであり、BEC の脅威と潜在的な影響を軽減する効果的な手段です。 MFA は 2014 年以来、すべての Microsoft Office 365 ユーザーが利用できるようになっていますが、中小企業のシステム管理者の多くは、ユーザーに対して MFA を有効にしていません。
Microsoft と世界最大の上場保険会社である Chubb が共同執筆した共同ホワイト ペーパーでは、多要素認証がどのように不正行為を阻止し、MFA の実装がユーザーにとって想像以上に簡単で苦痛がないかを説明しています。これは、BEC の脅威と潜在的な影響を軽減するためのシンプルかつ効果的な手段です。
この論文は、 Chubb の Web サイトからダウンロードできます。
ゼロ トラストを採用して複雑なデジタル資産を保護する
多要素認証の利点を超えて、 ゼロ トラスト セキュリティへの移行は、リモート ワーカーを有効にして保護し、脅威の検出と修復の速度を上げ、潜在的な侵害の影響を軽減し、サイバー犯罪者がお金を稼ぐことを困難にします。
サイバー犯罪のビジネスは成長し続けるでしょう。しかし、その犯罪を実行するための複雑さとコストを増大させることで、企業は犯罪者の意欲をそそり、より簡単な標的に向かうようになる可能性があります。
もっと詳しく知る
メール フィッシングと組織を保護する方法の詳細については、次のブログを参照してください。
- コロナウイルスをテーマにしたフィッシング攻撃からの保護
- COVID-19 時代に安全を確保するための 11 のセキュリティのヒント
- Forrester の新しい調査によると、Microsoft Azure AD を導入した顧客は 123% の ROI を享受できます
- マイクロソフトの新しいデータは、パンデミックがサイバーセキュリティのデジタルトランスフォーメーションをどのように加速しているかを示しています
Microsoft セキュリティ ソリューションの詳細については、当社の Web サイトをご覧ください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
Comments