攻撃を予期する

偽装スパム:メールマーケティングコードを利用する痛みを感じない攻撃

メールで持ち込まれる脅威を本当に理解していますか?   メールは、個人情報を狙うフィッシングや、同僚のIDを悪用して受信者の同意の元に情報を抜き出すスピアフィッシング、さらには、企業の情報システムのセキュリティを危険にさらすマルウェアなどの深刻な脅威の経路になり得ることで知られています。   しかし、脅威はそれだけではありません。それらの脅威は、詐欺メール(例:「インドにいる見知らぬ叔父から1億ドルを相続することになりました」等)と結びついているのが最も頻度の高い例ですが、中には正当なマーケティングメールの形を取っているものもあります。 偽装スパムとは何か? 偽装スパムとは、「人の目を欺くメール」という意味になりますが、つまり、マーケティングメールの画像と文章を使うことで、マーケティングメールとしてフィルターを通過してしまうメールです。   偽装スパムには添付ファイルも不正リンクもありません。その唯一の目的は、受信者にリモートサイトを訪問させて収益を得ることです。 偽装スパムのメリットは何か?また、ハッカーはこの攻撃からどのように利益を得るのか?   「(サービスが)タダならば、あなたが商品なのだ」という諺にもあるように、偽装スパムの目的は、ターゲットにウェブサイトを訪問させて、それと引き換えに報酬を受けることです。   この手法は、現在のマーケティング用語で「アフィリエイト・マーケティング」と呼ばれています。 あるインターネットサイトがアフィリエイトIDのあるリンクを挿入して、サービスや商品のセールスプロモーションを行います。   誰かがこのリンクを使ってリモートサイトで商品を購入すると、「アフィリエイター」(サイト運用者)は、購入者1人あたりの取次の報酬を受けます。   アフィリエイション・マーケティングは、Amazonなどが多く利用していて、一般的に広く使われていますが、アフィリエイションサイトにトラフィックを引き付けるためにスパムを使用することは違法です。   偽装スパムキャンペーン戦略の例   出会い系のプラットフォームに接続するように促すメールを受信したことがあると思います。   このケースを例にとってみましょう。被害者は、オンラインの出会い系サイトへ招待するメールを受信します。   ところが、クリックしてみると、そのリモートサイトは、オンラインの出会い系サイトではなく、2018年の優秀出会い系サイトを推奨する記事でした。   このページでは、出会い系サイトへ繋がるリンクのそれぞれがアフィリエイションコードで飾られています。   これらのリモートサイトでアカウントが作成されるたびに、この偽装スパムキャンペーンの作成者は、加入料の一部を報酬として受けることになります。 偽装スパムによる損失はどれくらいか? この種の戦略を繰り返すメールの数量は、毎月百万通以上確認さています。 これらの迷惑キャンペーンがGDPRに違反するということ以外にも、問題はそのストレージと処理にあります。   近年メールアカウントのストレージ容量が増大したために、ユーザーの大半が興味のないメールを削除しなくなり、許容量がいっぱいになるまでこの種のメッセージを無限に保存しています。   それにより、この大量のメールは企業によって保管されるため、保管や帯域の費用が増加し、インデックス作成などの処理プロセスが遅くなります。   偽装スパムと戦うためにすべきことは? この種のメールを受信したら、「スパム」ボタンをクリックして、それを必ず「スパム」と報告してください。報告をすることでフィルターに情報が送られて、それを阻止できるようになります。  

フィッシングと戦うために、SOCにはどんなソリューションがあるのか?

抜粋:SOCにおいて、日常的な分析ツールは、変化し続けるサイバー脅威の性質に適応するために、絶えず改善されています。中でもフィッシングのような、ますます高度化する攻撃手法に適応していくことが必要です。 これらのツールの中心的な存在が、SIEM(シーム)です。

GDPR関連メール:脅威、権利と義務

GDPR対応に加え、サイバー犯罪へのメールサービスとデータの保護対策として、個人情報に関する新しい規制の実施に適用するソリューションを検討する必要があります。

AIによりメールと企業を効果的に保護

電子メールの救助のための人工知能、より洗練された攻撃の後、電子メールの保護ツールが進化しなければなりません。どのようにAIがあなたの電子メールの保護をさらに向上させるのか

メールセキュリティをアップグレードすべき重要な6つの理由

企業のメールは、ハッカーにとって最も一般的なセキュリティ感染ベクターです。そこで、メールセキュリティシステムをアップグレードすべき5つの理由をご紹介します。

あなたの電子メールは安全ですか?

電子メールには、プラスの重要なプラスの重要なメッセージを送信するには、メッセージを送信することができます。 保護のインテグレーションのソリューションは、サイバータックの電子メールとそれ以外のすべての問題を解決します。 ソリューションの活用を支援します。

サイバーセキュリティ:2017年の総括

新年が終わり、本サイバーセキュリティの総括で2017年の注目すべき出来事を振り返る時がきました。 ますます巧妙になるサイバー攻撃 2017年はこれらをより実感した一年でした。   いまや一つのサイバー攻撃が、企業の規模や地理的な条件に関わらず、その生産活動を担うツールを止めることができるということが分かります。 2017年はサイバー攻撃の増大を経験 2017年4月、「シャドー・ブローカーズ」というハッカー集団がNSAから漏洩したツールを公開しました。   シャドー・ブローカーズは4月14日にNSA第2弾から漏洩した新たな情報プログラムも公開しました。   このことは、情報サイバーセキュリティ―の世界において、重大な意味を持っています。 Windows OSを狙う精巧なオペレーティングツールは、もはや国家の専有物ではなくなりました。   テクノロジーの障壁はこのようにして打ち破られ、いかなるハッカー集団でも大規模なサイバー攻撃を仕掛けることができるようになりました。   それが、その数週間後にNSAから漏洩した2つの脆弱性、つまり「エターナルブルー」および「ダブルパルサー」から開発されたランサムウェアであるワナクライのケースです。   2017年5月、Necursというボットネットにより、ジャフ・ランサムウェアは企業の電子メールを標的にしました。   昨年5月に、特集記事で触れたように、Vade Secureのフィルターは48時間で63万3,920件のジャフ・ランサムウェアが含まれたメールを阻止しました。   構想においてランサムウェア「ロッキー」と非常に類似しているボットネットNecursによって拡散されたこのマルウェアは、短期間で多くの企業を標的にしました。   Microsoft Office Suiteのゼロデイの弱点を利用して、このマルウェアは添付ファイルを開くと同時に、悪意のあるファイルをダウンロードすることが出来ます。   Microsoftは、メールフィルタリング対策をしていないユーザーに数日間何もすることが出来ず、対応策を発表するまでに時間を要したのです。     2017年5月、ワナクライ・ランサムウェアは企業と人々に衝撃をもたらす   ワナクライによって、米国のFedex、フランスのルノー、Saint Gobinのような企業は、数日にわたる工場の停止を余儀なくされました。   未知の弱点を活用して、ワナクライは、150ヵ国以上で、Windowsのオペレーティングシステムを使って30万台のコンピュータに感染し、数千社の企業に被害を及ぼしました。 このランサムウェアは、著名なメディアでも多く報道されたため、「ランサムウェア」という言葉は、グーグルで数週間にわたりトレンディングトピックスとなっています。     最新の予測によると、ワナクライは、世界中で9億から15億ドルの金融被害を及したと見られています。 2017年にメールで送信されたマルウェアは明らかに増加   ワナクライ、ジャフ、ロッキー、バッドラビットなどのランサムウェアは2017年に大きな反響を呼びましたが、これらの異なるランサムウェアの累計数は、日常的に阻止されているマルウェアの数量と比較すると、ほんの少しに過ぎません。   この図表が示すように、メールで送信されるマルウェアの量は、2017年8月から2017年11月に2倍に増加し、今年全体では明らかに増加しました。   Vade Secureのフィルターは4,600万件のマルウェアを含んだメールを検出し、阻止しました。   2017年、メールはサイバー攻撃者たちとって重要な攻撃手法でした。 91%のサイバー攻撃が、Eメールを伝播方法として使用していたと推測されています。 情報漏洩は例年より深刻な話題に 2017年は、インターネット上に漏洩した企業情報の量において記録的な一年となりました。 [...]

最近のツイート @vadesecure