2021年は、電子メールのセキュリティと認証に関して、非常に波乱に満ちた年だった。企業に数十億ドルの損害を与えることになった大規模なランサムウェア攻撃から、偽メールの形をしたCOVID-19ワクチン接種のフィッシング・ルアーまで、セキュリティの専門家は多くのことに対処しなければならなかった。

今日は、2021年に起きた主なメールセキュリティ攻撃を振り返り、今後どうなるかを話し、2022年の脅威に取り組むための便利なヒントを紹介します。

主なポイント

攻撃者が有名ブランドになりすましてユーザーを欺くなりすまし攻撃が増加している。
フィッシングは依然として重大な脅威であり、当局に報告される苦情も多い。
ランサムウェア攻撃は、主にフィッシングを利用してシステムを侵害する。
MTA-STSはセキュリティを大幅に強化し、中間者攻撃に関連するリスクを軽減することができる。
電子メール認証プロトコルの実装は、脆弱性を減らし、全体的な電子メール・セキュリティ態勢を改善するために不可欠である。

2021年の主なメールセキュリティ攻撃

1.ダイレクトドメイン・スプーフィング

なりすまし攻撃は、2022年に向けて増加の一途をたどっており、攻撃者はDHL、Microsoft、Amazonなどの業界の有名ブランドになりすましています。

2.フィッシング攻撃

FBIのInternet Crime Complaint Centerは、2021年にフィッシング攻撃に対する苦情を最も多く受けました。

3.ランサムウェア

最も一般的な攻撃経路としてフィッシングが挙げられ、今年も複数のシステムがマルウェアやランサムウェアの被害に遭った。

4.マンインザミドル攻撃

SMTPメールのセキュリティの抜け穴は、中間者（Man-in-the-middle）攻撃者がメール通信を傍受・盗聴するために容易に利用することができます。

PowerDMARCでセキュリティを簡素化！

15日間のトライアルデモを予約する

これらの攻撃に対するサイバーレジリエンスをどのように構築するか？

SPF、DKIM、DMARCの導入

DMARCは、フィッシングやなりすまし攻撃を最小限に抑えるのに役立ちます。また、ランサムウェアに対する防御の第一線としても機能します。DMARCのその他の利点には、メール配信性の向上、スパム苦情の減少、ドメインのレピュテーションの向上などがあります。

BIMI

お客様のESPがサポートしている場合 BIMIをサポートしている場合は、今すぐ導入することをお勧めします。BIMIは、お客様がメッセージを開封する前に、受信箱の中でお客様を視覚的に識別するのに役立ちます。

MTA-STS

MTA-STSは、MITM攻撃に対する効果的なソリューションであり、送信中の電子メールを保護し、SMTPのセキュリティ問題を克服するのに役立ちます。

2022年に期待することは？

昨今、様々な組織化されたインターネット犯罪集団が戦術をアップグレードして再登場していることから、2022年にはメールを使った攻撃の強度と頻度がさらに増加しても、誰も驚かないでしょう。
サイバー犯罪者が遠隔地の職場環境を悪用することにより、ブランドの偽装やランサムウェアによる攻撃が今後も急増すると考えられます。さらに悪いことに、これらの攻撃に関連するコストも翌年には増加すると予測されています。

最終的な感想

セキュリティ専門家は、サイバー攻撃の憂慮すべき増加を受けて、今後数年間、組織は電子メールのセキュリティにもっと真剣に取り組むべきだと提言しています。現在、セキュリティ専門家が否定している一般的な神話は、DMARCが必要なのは多国籍企業やエンタープライズレベルの企業だけだというものです。昨年、インターネット攻撃を受けた組織の約50％が新興企業や中小企業であったことを考えると、これはもちろん真実ではありません。

セキュリティ標準を導入する際に考慮すべきもう一つの重要な点は、プロトコルのポリシーを緩めてしまうと、ドメインの保護がほとんどないかゼロになってしまうということです。

ソーシャル・エンジニアリング攻撃が進化し続け、ますます複雑で検知できないものになっていく中、企業もそれに合わせて進化していかなければなりません。電子メール認証プロトコルは、銀の弾丸のようなものではありませんが、電子メールを使った攻撃の餌食になる可能性を確実に減らし、組織における電子メールセキュリティの全体的な態勢を強化します。また、攻撃や脆弱性をより深く理解することができ、インシデント対応にかかる時間を短縮することができます。