メールセキュリティ③Office365導入企業必見!今実施すべきクラウドメールセキュリティとは

サイバー犯罪の多くは、メールから始まるといわれています。
企業はメールセキュリティ製品を導入して対策を施してはいるものの、攻撃側もあらゆる手段を用いて侵入を試みているのが現状です。
特にOffice 365の利用企業は非常に増えており、複数のターゲットに対する一斉攻撃が行われています。
Office 365を安全に利用するためには、未知の脅威検知とさまざまなファイルタイプの分析が重要です。
本記事では、標的型攻撃の実態と現状のセキュリティ対策のギャップを分析し、Office 365導入(検討)企業向けに有効なFireEye Email Securityソリューションをご紹介します。

目次

Eメールを悪用したサイバー攻撃の現状

 マルウェア添付から変化しているその手法とは?

フィッシング攻撃

 2019年に急増したマイクロソフト社を騙ったフィッシング攻撃を紹介

O365を安全に利用するには標準機能だけでは不足

 未知のマルウェア、フィッシングメールに対してOffice 365はどのように対応するか?

すり抜けの実態

 FireEye Email Securityでの検知実績を公開!

FireEye Email Securityでできること

 攻撃メールを送信されてから、どのようにメールを解析しているか?

① Eメールを悪用したサイバー攻撃の現状

サイバー攻撃の91%は不正なメールの受信から始まります。マルウェア添付からURLを使ったフィッシングサイトへの誘導へ手法を変えています。また多くの組織はスピアフィッシングの被害にあっておりその数は全体の84%にのぼります。このことからマルウェアを使わない攻撃が増えてきており、攻撃者はマルウェア添付からURLを使ったフィッシングサイト誘導へ手法を変えてきていることが分かります。そのため、添付ファイルを検査するだけでなく、Eメール内のURLに悪意があるものかどうか詳細に検査できるソリューションが必要になってきております。

サイバー攻撃の91%は不正なメールの受信から始まります。マルウェア添付からURLを使ったフィッシングサイトへの誘導へ手法を変えています。また多くの組織はスピアフィッシングの被害にあっており、その数は全体の84%にのぼります。このことから、マルウェアを使わない攻撃が増えてきており、攻撃者はマルウェア添付からURLを使ったフィッシングサイト誘導へ手法を変えてきていることがわかります。そのため、添付ファイルを検査するだけでなく、Eメール内のURLに悪意があるかどうか、詳細に検査できるソリューションが必要になってきております。

②フィッシング攻撃

2019年のフィッシング報告件数は2017年と比較して約5.7倍の55,000件に増加しております。2019年には、
フィッシングサイトへの誘導にSMSを使う「スミッシング」や、無料のDDNS (ダイナミックDNS) サービスを使った、短時間でURLを変える攻撃なども確認されております。フィッシング攻撃自体が非常に当たり前になりつつあり、手法も増えていることが分かります。
FireEye社による2018年から2019年にかけての、マイクロソフト社を騙ったフィッシング攻撃件数の調査によると攻撃件数が2019年第一四半期から第二四半期にかけて181%に増加しております。フィッシング攻撃.png

またフィッシング攻撃全体に占めるマイクロソフト社を騙った攻撃の割合は実に68%もあります。Office365ユーザは非常に狙われやすいのです。

続きはこちら1.2.png

FireEye Email Security

では、これらの脅威に対してFireEye Email Securityはどのようなソリューションを提供できるのでしょうか。

FireEye Email Securityの解析対象は主に
・メールに添付されたファイルの解析
・URLリンク解析
・メールヘッダ解析
の3つとなります。

今回はサンドボックスであるMVXエンジンについて解説いたします。
一般的なサンドボックスの場合、マルウェアそのものが悪意のある挙動を取らない限り、悪性判定することは難しいです。
添付されたファイル内のURLへアクセスすることで悪意のあるマルウェアがダウンロードされる場合などは、マルウェア自体に悪意のある挙動をとらないため対応できないことになります。
その点でMVXエンジンでは仮想環境上で実際にURLにアクセスするため、アクセスした先がフィッシングサイトの場合や悪意のあるマルウェアをダウンロードさせる場合でも安全に白黒判定することが可能です。さらにメール本文中に記載されているURLの場合でも独自の解析機能で白黒判定できます。

更にファウドと呼ばれるURL解析機能があります。これは詳細な解析が終わる前にユーザが誤ってアクセスしないようにURLを書き換える機能です。書き換えている間にFireEyeのシステム上で白黒判定します。
白の場合は本来のURLにアクセスできるようにし、黒の場合は本来のURLに誘導する必要はないので、ブロック、検知をします。

またフィッシュビジョンという、そのフィッシングサイトのスクリーンショットと正規のサイトのスクリーンショットを比較し、悪性か判断する機能もございます。

FireEye Email Securityの詳細は、ぜひ下記資料請求よりご確認ください。

詳細はこちら1.2.png