もちろん、昨年、Equifax、Yahoo!または、やUberを襲ったデータ漏洩について耳にされたでしょう、2018年1月に、州における2017年セキュリティ漏洩報告を発表したノースカロライナ州によると、2017年は、2016年に比べて、データ漏洩が15パーセント増加したことを明らかにしたのをご存知でしたか? 2017年6月にIBMが発表した別の報告書は、少なくとも世界で419件の主要なデータ漏洩があったことを示しており、しかも、これらは私たちが把握しているごく一部に過ぎません。データ漏洩は、大企業だけに起こることではありませんーそれは、誰にでも起こりえるのです。
今、あなたは、電子メールセキュリティが完全にコントロールできるものだと考えているかもしれません。しかし、実際には、簡単に重大なデータ漏洩の犠牲になってしまうのです。特に、何人の人が複数のアカウントの共有ログイン情報を使用しているかを考慮すれば、実際に使用者のメールアカウントにデジタル窃盗犯を招き入れてしまうことは確実です。 それは、また、可能なあらゆる手段を使って、あなたのアカウントをロックダウンする必要があることを意味しています。電子メールセキュリティを保持したいと願うならば、自分が何に直面しているのかを知る必要があります。受信ボックスからハッカーを締め出すことに関心をお持ちならば、このまま読み進めて、2018年の電子メールセキュリティへの五大脅威を発見してください。
クラウドベースの電子メールに対する四大脅威
電子メールが常にハッカーたちの標的である一方で、受信ボックスが直面する危険への生産消費者の意識はさらに高まりつつあるため、ハッカーたちも、方法を変えたり、標的を変えたりすることで、それに適合していかなければならなくなっています。クラウドベースのツールの能力を上手く利用する組織がかつてないほどに増えており、クラウドコンピューティングは、ビジネスのあり方を著しく転換させました。業界調査によると、93%の組織が、クラウドサービスを現在利用しており、15ヶ月以内には、全IT予算の80%がクラウドのための支出で構成されることになる見込みです。 クラウドテクノロジーの主要な推進力の一つは、クラウドベースのオフィス製品の使用です。Gartnerは、2021年までに、ビジネスユーザーの70%以上が、実質的にクラウドベースのオフィス機能を備えていると予見しています。
クラウドベースの電子メールは、通常は、それ自体のセキュリティ機能を備えていますが、セキュリティ管理者は、それでもなお、そのフィルターをすり抜けてしまうほんの一部の脅威に思い悩むことでしょう。これらには、ランサムウェア、添付ファイルベースのマルウェア、URLベースの脅威、および、ビジネスメール詐欺(BEC)やスピアフィッシングのような詐欺師による企てが含まれます。
電子メール脅威の状況は、絶えず進化していますが、ここに最もよく見られる脅威を挙げてみましょう:
-
スピアフィッシング攻撃、
スピアフィッシングは最も高度な電子メール攻撃の種類です。これには、通常、メール受信者の信用を得るために、送信メールが伴います。その電子メールには、インターネットで正当にアクセスできる情報(ソーシャルネットワーク、LinkedIn、Twitter、Facebookなど)やメディアからの情報が含まれています。この攻撃は、最も成功率が高く、そして最も危険です。
-
ランサムウェア、添付ファイルベースのマルウェア、
マルウェアとは、コンピュータシステムにダメージを与えたり、その他の迷惑行為を行うように設計されたソフトウェアプログラムのことを指しています。さらに特殊なタイプのマルウェアは、身代金を支払わない限り、コンピューターの使用を妨害したり、特定のファイルへのアクセスを妨げたりします。マルウェアの一般的な例としては、ウィルス、ワーム、トロイの木馬、および、ユーザーのコンピューター内に保存されているすべての情報にアクセスできるスパイウェアがあります。ゼロデイの抜け道の増加やソースコード(NSAリーク)の拡散など、私たちは、企業のメールボックスを標的にしたマルウェア量の著しい増加を目の当たりにしています。2017年8月から2017年11月までの期間のみで、マルウェアを含む電子メールの量は100%増加しました。しかも、2017年11月だけで、マルウェアを含む電子メールの数は、4600万件と推定されています。
-
URLベースの脅威、
フィッシング攻撃は、受信者をだまして個人情報を暴露したり、マルウェアに繋がるリンクをクリックしたりしようとする大量のEメールです。これらの要求は、本物のように見え、馴染みのある企業のロゴや巧妙に作られた偽のウェブページを使うことで、受信者は騙されて攻撃の被害を受けてしまうことがよくあります。
-
ビジネスメール詐欺(BEC)のような成りすましスキーム、
これは、電子メールの受信者をだまして、詐欺師の口座に送金させるなどの行動を起こさせるソーシャルエンジニアリングの手法です。スピアフィッシングに次いで、ビジネスメール詐欺(BEC)攻撃は、おそらく最も深刻な例といえます。BEC攻撃では、攻撃者はCEOのふりをして、存在しない詐欺的な外国に基盤をおく「業者」に即座に入金をするように従業員に命令します。
マルウェアの新しいファミリーおよび変種が飛躍的に増加しているので、従来のEメールセキュリティシステムは、ますます途方に暮れています。電子メールセキュリティに追加の層を加えることは、クラウドベースの電子メールの利用について言えば、多くの場合、それは不可欠なことです。 当社の電子メールセキュリティソリューションを見ていきましょう。当社のソリューションは、人工知能エンジンを特徴としています。これは、巨大なデータベースを活用し、ランサムウェアの最新ファミリーや異種およびその他のEメール脅威を見事に特定します。8段階分析を伴う1万以上の発見的アルゴリズムを使って、当社のソリューションは、毎日、世界中の数十億件のEメールをスキャンして、ゼロデイマルウェア、ランサムウェア変種、さらには、フィッシングメールに埋め込まれた非常に高度なソーシャルエンジニアリング攻撃といった既知や未知の脅威を検出します。この世界的な分析は、ローカル分析や行動分析と組み合わされて、総合的および個別的な様式と行動を調査し、それによって、疑わしいパターンを特定します。
