Microsoft 365は、3億4500万人以上のユーザーを抱える、世界で最も人気のあるプロダクティビティスイートです。しかし、普及が進むにつれてサイバー犯罪者の注目をより多く集め、フィッシング攻撃で最もなりすましの多いブランドです。また、Microsoftはサイバーセキュリティが不十分であり、基本的なセキュリティ基準を満たしていないとして、米国政府から再三にわたって批判を受けています。ユーザーに提供される価値(使いやすさ、利便性、効率性)を高めることによって、新たな脆弱性が生まれてしまいました。ユーザーは、強化されたMicrosoftサイバーセキュリティ、特にメールセキュリティが必要であることに気付きました。
この記事では、サイバー犯罪者がMicrosoft 365を標的にする2つの重要なやり方と、ビジネスと顧客を保護するために必要な4つのメールセキュリティソリューションについて説明します。
2022 年、VadeはMicrosoftになりすました2万2500件以上の固有のフィッシングWeb ページを検出しました。この驚くべき件数により、Microsoftは2022年のフィッシング攻撃で最もなりすましの多い企業ブランドになり、全体で2位になりました。サイバー犯罪者は、しばしば同じ固有のフィッシングリンクが組み込まれた数十件、場合によっては数百または数千件のフィッシングメールを送信することがありますが、1つのドメインで数千件のフィッシングURLをホストします。
この驚くべき件数のフィッシングメールをさらに詳しく調べると、ハッカーがMicrosoft 365を悪用してより標的を絞り込んだ被害者を侵害するための方法に、2つの重要な傾向があることがわかります。
Microsoft 365のようなプロダクティビティスイートの普及によって、メールの使い方が変わりました。今日、人々は、メールを使ってドキュメントを直接開いて編集したり、インスタントメッセージングのフィードに参加したり、大きな添付ファイルにアクセスしたりできるようになりました。その結果、多くのユーザーはメールをさまざまな日常業務を実行するためのゲートウェイとして扱っています。
ハッカーもその点について注目したようです。Vade は、Microsoft 365のアプリケーション間の統合を偽装しようとするフィッシングキャンペーンを幾度となく発見しています。これらのキャンペーンは、多くの場合、共有ファイルやインスタントメッセージングのフィードなど、プロダクティビティスイートに埋め込まれたデジタルコンテンツのように見える悪意のあるリンクをクリックするようにユーザーを誘導します。
OneDriveになりすましたフィッシングページ
統合化はMicrosoft 365の重要な価値提案であると同時に、ハッカーが従来のメールセキュリティツールによる検出をすり抜けながら、正当性を装うために悪用している利点にもなっています。
Microsoft 365の統合を悪用したフィッシングメール
2022年第4四半期に、VadeはMicrosoftツールを悪用して悪意のあるWebページになりすますフィッシングキャンペーンを検出しました。このスキームでは、プロダクティビティアプリケーションへのリンクが組み込まれたフィッシングメールがユーザーに送信されます。
フィッシング攻撃で使用される中間ページ
ユーザーがリンクをクリックすると、目的のフィッシングWebページを指すフィッシングリンクだけを表示する中間Web ページに誘導されます。最終的なWebページには、ユーザーの認証情報を収集し、Microsoft 365にアクセスするためのフィールドがあります。
目的のフィッシングページ
この攻撃は、メールフィルターをだまして中間ページをスキャンさせて安全だとマークするように設計されているため、メールフィルターが最終的なフィッシングページに到達することはありません。高度なメールセキュリティがなければ、このフィッシングキャンペーンは検出されない可能性があります。
ハッカーがMicrosoft 365のアカウントを侵害すると、サイバー犯罪者はネットワークに足場を築き、より標的を絞ったフィッシングキャンペーンやスピアフィッシング攻撃を開始します。
これにより、ネットワーク侵害の最大の攻撃脆弱性としてのメールを保護するだけでなく、ネットワークを通過した可能性のある内部の脅威からも保護するソリューションの必要性が高まっています。
Microsoftのサイバーセキュリティには、最も動的なゼロデイ脅威からも保護できる包括的なメールセキュリティソリューション一式が必要です。そこで、効果的な保護に必要な4つのメールセキュリティソリューションをご紹介します。
AI は、その長所や短所と注目すべき可能性が大きく報道されています。AIは、多くのメディアで取り上げられていますが、誤解されることも多々あります。複雑な分野と科学であるため、特効薬ではありません。言い換えれば、すべてのAIソリューションが同じ機能を備えているわけではなく、同等の価値を提供するわけでもありません。それらが効果的かつ効率的に機能するかどうかは、次のようないくつかの要因にかかっています。
たとえば、Computer Visionは、悪意のあるリンクを偽装するQR Codeや、検出をすり抜けるために変造されたロゴなどの画像ベースの脅威から保護します。自然言語処理モデルは、スピアフィッシング攻撃の特徴である微妙な文法構造、単語、言い回しを検出します。これらのモデルを組み合わせることで、あらゆる種類のメールによる脅威から保護します。
サイバーセキュリティにおいて、セキュリティインシデントは避けられません。サイバー脅威を100%ブロックできるソリューションはありません。そのため、インシデントが発生したときに対応できる機能の必要性が強調されています。効果的なインシデント対応ソリューションは、次の3つの重要な要素を組み合わせたものです。
この修復は、新しいインテリジェンスに基づいて脅威を無力化するAIフィルタエンジンに依存しています。AI エンジンが機能するためには、ネイティブな保護を提供し、ペリメータの外部ではなく、内部環境内に配置されなければなりません。
インシデント対応は、脅威インテリジェンスと調査活動に大きく依存します。そのため、新しい情報を収集し、報告された脅威を調査する能力をサポートして強化し、証拠収集の調整を支援するソリューションが必要です。
脅威インテリジェンスと調査は、次の3つのツールに依存しています。
メールは最大の攻撃ベクトルであり、脅威インテリジェンスの最大の発生源であるため、メールログをセキュリティ情報およびイベント管理(SIEM)、セキュリティオーケストレーションおよび自動応答 (SOAR)、または拡張検出および応答(XDR)システムに統合するソリューションが必要です。これにより、貴社の情報収集と対応能力が向上します。
データ侵害の最大の原因は人為的ミスです。サイバー攻撃と人間とのやり取りは主にメールを介して行われることを考慮すると、フィッシング認識トレーニングが実装可能な最も重要なソリューションの1つであることは驚くことではありません。
しかし、AIソリューションと同様に、すべてのセキュリティ意識向上トレーニングプログラムが同じ価値を提供するわけではありません。それらの有効性は、3つの要因に依存します。
Microsoft 365は、コミュニケーションとコラボレーションを促進する新しい機能をチームに提供します。しかし、それによって、ビジネスに永続的な影響をもたらすリスクにもさらされます。
世界で最も標的にされているビジネスアプリケーションである Microsoft 365を狙う次のサイバー脅威に自分が遭遇するかどうかではなく、いつ遭遇するかが問題です。そのため、高度で継続的な保護を提供できるMicrosoftのためのサイバーセキュリティソリューションを採用しなければなりません。
Vade for M365は、Microsoft 365向けの協調型メールセキュリティソリューションであり、AIと人間の専門知識を組み合わせて、Microsoftが見逃している動的な脅威をキャッチします。