資料の紹介
近年、被害拡大で注目された身代金目的の「ランサムウエア」をはじめ、マルウエアの侵入経路はほとんどがメールだ。攻撃手法は迷惑メールやマルウエアを添付したメールを不特定多数に一斉配信する従来の方法に加え、特定の企業をターゲットにした標的型攻撃が増加している。その手法は添付ファイルにマルウエアが仕込まれている場合やマルウエアが仕込まれているWebに誘導する方法などがあり、社員やビジネス交渉先になりすまし、経理担当者を狙うといったこともある。
攻撃手法の高度化、ターゲットの特定化、新種マルウエア出現の高速化などにより、パターンファイルを使ったシグネチャ検知ベースの対策だけでは対応が厳しくなりつつある。コストや時間がかかってしまうが、対策にはAIや機械学習など、より高度なサービス導入が有効となる。
本資料では、脅威メールの最新動向や攻撃手法、標的型メール攻撃の対策ついて解説。併せて、安価で短期導入が可能で、対策として有効なクラウド型メールセキュリティサービスについて紹介する。