セキュリティの今日、そして明日を読む

クラウドメールの法人組織を狙う「すり抜け」の脅威

クラウド型セキュリティ技術基盤「Trend Micro™ Smart Protection Network™(SPN)」は、2019年に470億を超えるメール関連の脅威をブロックしました。これは前年比14%増となっています。さらに「Microsoft® Office 365™ Exchange™ Online」「OneDrive® for Business」「SharePoint®Online」「Gmail」「Googleドライブ」といったさまざまなクラウドベースのアプリケーションやサービスを保護するAPIベースのソリューション「Trend Micro Cloud App Security™」は、約1,270万件の高リスクのメール関連脅威を検出してブロックしました。

2019年はマルウェアに関連する検出台数はわずかに減少しましたが、フィッシングメールやビジネスメール詐欺関連の脅威は大幅に増加しています。

メール関連の脅威は減少したのではなくクラウドへと移行しています。そうした中、多くの企業はそれぞれセキュリティ対策を備えたクラウドベースのシステムを使用しています。「Microsoft Office 365 E3」「Microsoft Office 365 E5」の脅威対策サービスやGoogleのサービスに組み込まれたセキュリティサービスに頼る企業もいれば、サードパーティのメールゲートウェイを使用している企業もあります。Trend Micro Cloud App Securityの検出結果からは、膨大な数の脅威がこれらのセキュリティフィルタをすり抜けている現実が浮き彫りとなり、より強固な多層防御のアプローチの必要性が明らかになっています。

例えば、約8万人のOffice 365ユーザを持つ企業では、Microsoft内のメールセキュリティフィルタを通過した後にもかかわらず、Trend Micro Cloud App Securityが55万件以上の高リスクのメール脅威を検出しました。これは1人あたり平均7件の高リスクのメールの脅威が受信されることを意味しています。これらの大部分はフィッシング詐欺の攻撃であり、企業規模を考えると想定の範囲内ではあるものの、他方で懸念となるのは、2万7,000件を超えるビジネスメール詐欺も検出された点です。ビジネスメール詐欺の性質を考慮すると、たった1度の攻撃が企業に甚大な経済的損失をもたらす可能性があるためです。

メール関連脅威は大企業のみならず、中小・中堅企業にも着弾することが予想されます。実際、約1,000人のGmailユーザを持つ企業でも、Trend Micro Cloud App Securityは3か月間で900件を超える高リスクのメール脅威を検出しました。これはユーザと脅威の比率がほぼ1:1となります。直面する脅威の件数自体は膨大ではないものの、多くの中小・中堅企業ではセキュリティに長けた人員やリソースの不足から、十分な対策を講じることが難しいという課題があるでしょう。
(2020年6月に掲載)

レポート