Blog2018-07-31T11:40:58+00:00

偽装スパム:メールマーケティングコードを利用する痛みを感じない攻撃

メールで持ち込まれる脅威を本当に理解していますか?   メールは、個人情報を狙うフィッシングや、同僚のIDを悪用して受信者の同意の元に情報を抜き出すスピアフィッシング、さらには、企業の情報システムのセキュリティを危険にさらすマルウェアなどの深刻な脅威の経路になり得ることで知られています。   しかし、脅威はそれだけではありません。それらの脅威は、詐欺メール(例:「インドにいる見知らぬ叔父から1億ドルを相続することになりました」等)と結びついているのが最も頻度の高い例ですが、中には正当なマーケティングメールの形を取っているものもあります。 偽装スパムとは何か? 偽装スパムとは、「人の目を欺くメール」という意味になりますが、つまり、マーケティングメールの画像と文章を使うことで、マーケティングメールとしてフィルターを通過してしまうメールです。   偽装スパムには添付ファイルも不正リンクもありません。その唯一の目的は、受信者にリモートサイトを訪問させて収益を得ることです。 偽装スパムのメリットは何か?また、ハッカーはこの攻撃からどのように利益を得るのか?   「(サービスが)タダならば、あなたが商品なのだ」という諺にもあるように、偽装スパムの目的は、ターゲットにウェブサイトを訪問させて、それと引き換えに報酬を受けることです。   この手法は、現在のマーケティング用語で「アフィリエイト・マーケティング」と呼ばれています。 あるインターネットサイトがアフィリエイトIDのあるリンクを挿入して、サービスや商品のセールスプロモーションを行います。   誰かがこのリンクを使ってリモートサイトで商品を購入すると、「アフィリエイター」(サイト運用者)は、購入者1人あたりの取次の報酬を受けます。   アフィリエイション・マーケティングは、Amazonなどが多く利用していて、一般的に広く使われていますが、アフィリエイションサイトにトラフィックを引き付けるためにスパムを使用することは違法です。   偽装スパムキャンペーン戦略の例   出会い系のプラットフォームに接続するように促すメールを受信したことがあると思います。   このケースを例にとってみましょう。被害者は、オンラインの出会い系サイトへ招待するメールを受信します。   ところが、クリックしてみると、そのリモートサイトは、オンラインの出会い系サイトではなく、2018年の優秀出会い系サイトを推奨する記事でした。   このページでは、出会い系サイトへ繋がるリンクのそれぞれがアフィリエイションコードで飾られています。   これらのリモートサイトでアカウントが作成されるたびに、この偽装スパムキャンペーンの作成者は、加入料の一部を報酬として受けることになります。 偽装スパムによる損失はどれくらいか? この種の戦略を繰り返すメールの数量は、毎月百万通以上確認さています。 これらの迷惑キャンペーンがGDPRに違反するということ以外にも、問題はそのストレージと処理にあります。   [...]

GDPR関連メール:脅威、権利と義務

GDPR対応に加え、サイバー犯罪へのメールサービスとデータの保護対策として、個人情報に関する新しい規制の実施に適用するソリューションを検討する必要があります。

Office 365のセキュリティ対策としてのメール保護、Gartnerからのアドバイス

Office 365にはMicrosoftのセキュリティツールが組み込まれていますが、Gartnerのアナリストは、特にメールの保護管理をサードパーティのツールを使って補うことで、より効果的なサイバーセキュリティ対策をとるように勧めています。   2017年11月、Microsoftは、Patch Tuesdayに際して、OfficeおよびOffice 365の欠点を補う緩和措置をついに発表しました。それは、開発販売者がドキュメントを確実に遡及するために保管していた西暦2000年にまでさかのぼるコードの引継ぎと関係していました。このような欠点の存在を振り返って、世間は震えあがりました。ハッカーたちがそれを上手く利用して脅威を倍増させるというパラノイア的考えが定着しました。さらに、Microsoftは自社の最新の製品ですらも、リスクを抱える可能性があることを指摘しました。セキュリティの改善に常に取り組んできた開発販売者たちの努力があったにも関わらず、このような事態に至りました。 Office 365のセキュリティの問題点 2017年末に発表された『Office 365のセキュリティの強化法』というGartnerの調査では、Microsoftが行ったOffice 365のセキュリティの改善とは別に、オフィススイートの『サードパーティのツールを使った未来の改善の可能性』についても分析されています。アナリストからの最初の報告によると、クラウド内のソリューションは、ローカル版よりも保護対策が上手くとられていて、セキュリティの本来の能力もより高いことが確認されました。しかし、そのソリューションだけでは、増え続ける脅威に対する保護としては不十分です。しかもそれらの脅威は、クラウド、モバイル、デジタルの新用途から生まれる周辺環境も攻撃します。 Office、Exchange、Sharepoint、Skype、OneDrive、Project、OneNote、Power BI、Teams、Yammerなど、増え続けるアプリケーションモジュールによってOffice365スイートが充実していくのにつれて、リスクの伝達手段となるこれらのコンポーネントへ攻撃の標的が変わっていくことが考えられます。Office 365のセキュリティの構想にもう一つの局面、つまり使用の価値を組み入れなければならないことを除けば、それは理論的に事実です。実際に、しっかりと保護されていないが使用頻度の低いモジュールは、しっかり保護されているが使用頻度の高いモジュールよりもリスクは少ないでしょう。 Microsoftのセキュリティツールだけでは、Office 365の保護には不十分。 Gartnerの別の調査『Microsoft Office 365との連携(または競合)方法』によると、Office 365のユーザーの用途は、2つのブロックに集中します。Microsoft Officeのオフィススイートの流れをくむOffice 365 ProPlus、そして、中でもまず第一に、非常に使用価値の高いExchange/Outlookです。つまりそれは、実に単純に、Office 365の第一の用途であるメールということになります。そしてそれは、必然的に脅威を運ぶ第一の伝達手段となります。 サイバーセキュリティ専用のツールを用いたOffice 365のセキュリティに関するMicrosoftの研究からは、オフィススイートのユーザーのための保護ソリューションは開発販売者から入手することができるという印象を受けます。しかし、脅威の急激な増加と企業への攻撃の悲劇的な結果を前に、2016年、CCI Occitanieによると、短期間でサイバー攻撃の被害を被った中小企業のうち60%が倒産したことが明らかになりました!Gartnerのアナリストは、Microsoft以外のツールを使ってセキュリティを確保することを推奨します。開発販売者もそれに反対していません。2020年には、SaaS(サービスとしてのソフトウェア)の形態でOfficeを使用する組織のうち50%が、サードパーティの開発販売者が提供するツールを使ってセキュリティを強化すると予想されています。 メールサービスの保護、メールから身を守る Gartnerは、アプリケーションとSaaSの形で提供されるサービスの保護対策の構想をセキュリティフレームワークの形式で、クラウドで使用できるOffice 365にならった「SaaSセキュリティ管理のためのGartnerフレームワーク」に転換しました。これは、セキュリティ、アクセスおよび脅威についてのグローバルな構想を提案することができます。メールによって伝搬される脅威(スパムとマルウェア)の保護対策をアナリストが第一に推奨していることが分かります(下記参照)。クラウドにおけるMicrosoft内のセキュリティ管理は、利用者をそれぞれ保護するのに十分だと見なされる可能性があります。しかし、Gartnerのアナリストは、開発販売者のクラウドを保護することよりも、スパム対策やマルウェアのスキャンに加え、サンドボックスの機能を発展させて、プロアクティブな保護を適用することを推奨しています。       アナリストは、リスクの許容範囲、コンプライアンスの要件やメモリーや内容伝達の要件などに応じて、Office365のプラットフォーム上のデータの保護と機能を分析するように勧めています。サイバー攻撃に対する企業とデータの機密性に応じて保護対策を加減することがその狙いです。しかしながら、Office365に基本的に組み込まれているEOP(Exchange Online [...]

AIによりメールと企業を効果的に保護

電子メールの救助のための人工知能、より洗練された攻撃の後、電子メールの保護ツールが進化しなければなりません。どのようにAIがあなたの電子メールの保護をさらに向上させるのか

音楽でフィッシングを知ろう

年々、フィッシングはサイバー攻撃のベクターの中で先導的な位置を確立しつつあります。このテクニックが、ハッカーにとって人気の高いものであるとしたら、その理由は、容易に実行できる上に、恐ろしいほどに効果的だからということです。実際に、調査によると、フィッシング電子メールの30%が受信者によって開封されていることが分かっています。したがって、たった一度のクリックが、財政状態やブランドのイメージに深刻なダメージを与えるのです!

企業がアドオンの電子メールセキュリティレイヤを使うべきなのはなぜか?

電子メールは、企業にとって深刻な財政的かつ評価的な影響を及ぼしかねない悪質攻撃の主要な侵入口です。このことから、組織は、既存のツールを予測ソリューションを使って強化し、未知の脅威や進化している脅威を阻止しながら、電子メールセキュリティのための階層化アプローチを取るべきです。

明日の脅威からの保護

クラウドベースの電子メールは企業で最も使われています、しかし、問題は、サイバー攻撃が未知のものである場合の保護です。 明日の脅威から身を守る方法とは?

最近のツイート @vadesecure