企業宛の約5億通のメールに 悪意のあるコンテンツが含まれることが明らかに

• 受信メールの3分の1は迷惑メールで、その2.3%に悪意のあるコンテンツが含まれる 

• フィッシングは依然としてメールの最も深刻な脅威であり、攻撃全体の3分の1を占める – 他の攻撃手法の台頭にもかかわらず 

欧州のサイバーセキュリティのリーダー企業、Hornetsecurityグループ傘下のVade Japan株式会社（本社：東京都、カントリーマネージャー：伊藤 利昭）は、Hornetsecurity（ホーネットセキュリティ）が556億通以上のメールを調査した結果をまとめた年次サイバーセキュリティレポートを発表したことをお知らせします。本レポートでは、企業が受信したメール（205億件）の3分の1（36.9%）が迷惑メールだったことが明らかになりました。また、その2.3%に悪意のあるコンテンツが含まれており、その数は4億2780万通に達しています。 

フィッシングは毎年一貫して最も深刻な懸念事項となっています。本調査によると、サイバー攻撃全体の3分の1をフィッシングが占めており、フィッシングは依然として最も一般的な攻撃手法となっています。また、悪意のあるURLと前払い金詐欺が、それぞれ22.7%と6.4%を占めています。 

この結果について、Hornetsecurityで最高責任経営者（CEO）を務めるダニエル・ホフマン（Daniel Hofmann）は次のように述べています。「このレポートは、サイバー脅威との戦いにおける進歩と新たな課題の両方を浮き彫りにしています。攻撃手法に一貫性が見られますが、より標的を絞ったソーシャルエンジニアリング攻撃へシフトしていることも明らかになっており、企業は継続して警戒しなくてはいけません。4億2700万件以上の悪意のあるメールが届いている現状を踏まえると、ますます巧妙化する脅威に対して企業が先手を打つためには、サイバーセキュリティの戦略を進化させる必要があることは明らかです。このレポートは、企業の安全性を確保するためには、従業員の意識向上とともに、より強固なメールセキュリティが不可欠であることを示しています。」 

リバースプロキシ認証情報の搾取が増加 

ほぼすべての種類の悪意のあるファイルは、昨年と比べて減少が見られましたが、HTMLファイル（20.4%）、PDF（19.2%）、アーカイブ（17.6%）といったファイルは、2023年から引き続きトップ3に入っています。 

この結果は、悪意のある添付ファイルを用いた攻撃手法が減少していることを示しています。ソーシャルエンジニアリングと悪意のあるリンク（添付ファイルではなく）を用いてユーザーを騙す、リバースプロキシ認証情報の搾取による攻撃が過去1年間に増加したことが、減少の一因です。これらの攻撃は、ユーザーを偽のログインページにリダイレクトし、2要素認証をバイパスして認証情報をリアルタイムに搾取します。 

悪意のあるURLは、2番目に多い攻撃手法であり、全攻撃の22.7%を占めています。2023年に急増し、攻撃者が認証情報の窃取を試みる際に使用しているため、増加傾向が続いています。Evilginxなどのツールを使用することで、攻撃者は偽のログインページを設定し、ユーザーにパスワードを入力させることで、その認証情報を搾取することが可能です。 

あらゆる業界で増加する標的型攻撃 

攻撃件数の減少により、2023年と比べて、ほぼすべての業界の脅威指数が低下しました。しかし引き続き、あらゆる業界が攻撃を受けていることを本レポートは示しています。鉱業、エンターテインメント業、製造業は、ランサムウェア攻撃や二重詐欺の標的として最も狙われている業界です。 

DHLやFedExなどの配送事業者は、オンライン上で最もなりすましが多いブランドです。サイバー攻撃者は、これらの企業からの実際の連絡と非常に類似したフィッシング詐欺でユーザーを標的にしています。DocuSignとFacebookも、2023年と比較してなりすまし試行回数が2倍以上増加しており、MastercardとNetflixも同様に大幅な増加が見られました。 

ゼロトラストの考え方が必要とされる理由 

ホフマンは次のように述べています。「2025年は、企業は基本的なセキュリティ対策を優先し、ゼロトラストの考え方に基づき、脆弱性と正面から向き合い、強固なセキュリティ文化を醸成しなければなりません。サイバーセキュリティが従業員にどのような影響を与えるか、また、脅威を阻止するために各自の役割がなぜ不可欠であるかを理解させるなど、全従業員を巻き込まなければ、強固な防御体制を整えたビジネスを構築することは不可能です。このレポートは、サイバーセキュリティに重点的に取り組む企業を阻むものではなく、むしろ動機付けとなるはずです。信頼できるベンダーと協力することで、自社を守るだけでなく、専門家の知識を活用して、サイバーセキュリティ戦略全体を向上させることが可能です。」 

本レポートの全文（英語）は、こちらで確認できます。また、本レポートの結果に関するパネルディスカッションについては、こちらで確認できます。 

調査について

1. 本調査は、Hornetsecurityのセキュリティラボが実施したもので、2023年11月1日から2024年10月31日までの報告期間中に、Hornetsecurityのセキュリティサービスを通じて処理された556億通以上のメールを検証しました。 

2. 詳細およびリソースについては、https://www.hornetsecurity.com/en/cyber-security-report/ の完全版レポートの第5章をご覧ください。 

Vade Japanについて

Vade Japanは、Hornetsecurityグループの一員であることを誇りに思います。Hornetsecurityは、次世代のクラウドベースのセキュリティ、コンプライアンス、バックアップ、セキュリティトレーニングなどを提供する世界的な大手プロバイダーです。主力製品である365 Total Protectionは、Microsoft 365向けの市場で最も包括的なクラウドセキュリティソリューションです。イノベーションと卓越したサイバーセキュリティを原動力にビジネスを運営しており、受賞歴のあるポートフォリオを通して、より安全なデジタルの未来と持続可能なセキュリティ文化を構築しています。Hornetsecurityは、12,000以上のチャネルパートナーとMSPからなる国際的な販売ネットワークを通じて120カ国以上で事業を展開し、プレミアムサービスは75,000社以上のお客様に利用されています。詳細は www.hornetsecurity.com をご覧ください。