Dock365

あなたの企業のMicrosoft365を診断してみましょう

あなたの企業のMicrosoft365を診断してみましょう

クラウドメール驚異はより自然で洗練された攻撃方法になってきている

トレンドマイクロのソリューション「Trend Micro Cloud App Security™」では、ビジネスメール詐欺(Business Email Compromise:以下BEC)やクレデンシャルフィッシングなど、様々なメール経由の脅威を捉えています。それによると、サイバー犯罪者はこれまで以上に巧妙かつ複雑な攻撃方法を駆使していますが、クラウド技術を利用する攻撃経路の中でも最もシンプルなEメールが依然として悪用されており、フィッシングメール、不正スパムメール、ソーシャルエンジニアリング攻撃など、試行錯誤の中で洗練されてきた攻撃手法も猛威を振っています。

2020年クラウドメールの驚異の概況 ※ クラウドメール脅威ラウンドアップ 2021年版より

さらに

2020年高リスクメール関連驚異

クレデンシャルフィッシング攻撃が顕在化している

テレワークが広く普及する中、クラウドの認証情報を狙うクレデンシャルフィッシング攻撃が顕著化してきました。「Trend Micro Cloud App Security」の利用者における2020年の事例では、あるMicrosoft 365ユーザ1万人規模の組織からは31万4,302件のクレデンシャルフィッシング攻撃、また、あるMicrosoft 365ユーザ550人の組織からは2,585件のクレデンシャルフィッシング攻撃を検知・ブロックしました。注目すべきは、どちらの組織においても、検知・ブロックしたフィッシング脅威の大部分がクレデンシャルフィッシング攻撃であったことです。

フィッシングメール件数とその内訳