悪意のある電子メール、または本質的にフィッシングとして分類できる電子メールが毎日数十億通送信されていると推定されています。これらの電子メールは、人々を偽の Web サイトに誘導したり、コンテンツにマルウェアが含まれたり、最初は正当に見える重大な詐欺の一部として送信されます。最近のパンデミックにより在宅勤務文化が世界中で採用されて以降、これらの電子メールの頻度と量は大幅に増加しました。
マルウェア攻撃に関する最新ニュースを読むか、ここをクリックするかを選択できます。 DMARC (ドメインベースのメッセージ認証、レポート、適合性) の詳細については、こちらをご覧ください。
悪意のある電子メールに関する最新ニュース
エネルギー供給業者に送信されたパスワード窃取マルウェア
Intezer が送信した最近のレポートによると、パスワードを盗むために正規の類似電子メールを送信するフィッシング キャンペーンが 1 年以上にわたって活発に行われています。これらのフィッシングメールは非常に慎重に作成され、十分に調査されているため、受信者は多くの場合、正規の企業とやり取りしていると思い込まされてしまいます。
報告書によると、このフィッシング キャンペーンのターゲットはエネルギー、石油、石油などです。巨大な顧客データベースを持つガス会社。もちろん最初のステップは、資格情報やその他の機密情報を盗むことです。同様のパターンが、世界中、特に米国、アラブ首長国連邦、ドイツ、韓国のテクノロジーおよび製造部門で観察されています。
マルウェアに感染した電子メールには、PDF ファイルのような添付ファイルが含まれています。詳細については説明しますが、実際には、これはユーザーをマルウェア ファイルにリダイレクトする IMG、ISO、または CAB ファイルです。セキュリティ会社が発表した調査報告書では、会社のドメイン外から送信された電子メールを開く際には注意するようユーザーに警告しています。不審なファイルやリンクはすべて無視する必要があります。
偽のコールセンターから電子メールを拡散するマルウェアに関する Microsoft の報告
Microsoft は最近、次のような偽の電子メールについてユーザーに警告しました。ユーザーが購読をキャンセルしたり賞品を受け取ったりするために、電子メールに記載されている番号に電話しなければならない状況を作り出します。ユーザーが指定された番号に電話すると、電話に出た担当者はユーザーを説得して、Web サイトにアクセスし、正規のファイルを装ったマルウェアをダウンロードします。
そのようなマルウェアが識別されると、BazarLoader が支援します。ハッカーが感染した Windows ホスト コンピュータにバックドア アクセスを取得する可能性があります。一度コー コンピュータへの接続が確立されると、悪意のある人々がユーザーのコンピュータにマルウェアを送信し、認証情報やその他の身元証明などの重要な情報を取得します。
Spectra Logic - ランサムウェアの代金を支払わなかった企業システム
もう 1 つの興味深いインシデントは Spectra Logic で発生し、IT 部門が即座にサーバー ルームのプラグを手動で引き抜き、インフラストラクチャ全体を停止させました。その後、FBI に連絡し、FBI がチームを派遣したところ、同社が賢明に作成したオフライン バックアップからすべてを復元するのに数週間かかりました。この攻撃は、新型コロナウイルスのパンデミック中に在宅勤務している従業員にフィッシングメールを送信することによって実行されました。
そのような例は数多くあり、特に今年出現し、被害をもたらしたことが知られている Prometheus ランサムウェアの例はその例です。これまでに30社を攻撃。これ以外にも、REvil や Thanos なども危険であると考えられています。しかし、新たなセキュリティ対策が導入されれば、これらの悪意のある攻撃者が凶悪な目的を達成することは困難になるでしょう。
ドメインベースのメッセージ認証、レポート、適合性 (DMARC)
悪意のある電子メールが識別されない理由は、ハッカーが「FROM」フィールドで送信者の ID を偽装し、送信者の ID を他のユーザーに変更しているためです。ユーザーの信頼。また、サイバー犯罪者が「FROM」フィールドの名前を同僚やマネージャーに変更する可能性があることも観察されており、これは電子メールが間違いなく確実に開封されることを意味します。これにより、資格情報の盗難、ランサムウェア、マルウェアなどのさらなるサイバー攻撃が発生する可能性があります。
DMARC の導入会社のドメインで電子メールを送信します。これにより、承認された送信者は電子メールのみを送信でき、その他の電子メールはスパムとして扱われるようになります。 Valimali の分析では、なりすましメールがなかったため、DMARC が施行されたドメインでは不審なメールの割合が 0.4% に低下したことが示唆されました。
Valimari の CEO、Alexander García-Tobar 氏は、プライバシー法が施行されたと述べました。米国では、その地域でビジネスを行うすべての企業に DMARC ポリシーを適用することが不可欠になります。
DMARC は、Sender Policy Framework (SPF) と DomainKeys Identified Mail (DKIM) を使用して 3 つの基本ポリシーに取り組んでいます。 )電子メールの信頼性を判断します。これらのポリシー
監視 (p=none) は、何もアクションを起こさずに電子メール トラフィックを監視します。
隔離 (p=quarantine) は、すべての未承認の電子メールをスパム フォルダーに振り分けます。
拒否 (p=reject) は、不正な電子メールが配信されないことを保証します。
マルウェアを含むなりすまし電子メールに対して DMARC がどのように役立つかについての最後の言葉?DMARC は、在宅勤務機能を付与したすべての組織が適用すべき最良のソリューションと思われます。悪意のあるメールの数は決して止まることはなく、むしろ何倍にも増加するでしょう。無料のものを提供する不審なメールは開かないようにし、聞いたことのない組織からのものは削除してください。 DMARC を使用すると、組織のネットワークにさらなる安心感が加わります。ソーシャルメディアで私たちをフォローしてください – .
読み取り: 0
