セキュリティ企業SonicWallによると、ここ数ヶ月、PDF形式の電子メール添付ファイルを使ったマルウェア攻撃が大幅に増加しているという。
同組織のビル・コナー氏は「サイバー空間では、電子メール、Office文書、そして今ではPDFがマルウェアや詐欺の手段としてますます選ばれている」と語った。
もちろん、これは目新しいことではありませんが、最近の攻撃の多くは、従来のように添付ファイルを開くのではなく、感染した Web ページにつながる電子メール内のリンクをユーザーにクリックさせることに頼っています。
多くの場合、標的型PDFはブラウザのゼロデイ脆弱性を悪用し、攻撃の成功率を高めます。これは、機敏な企業が既知の脆弱性からシステムを保護するために、より迅速にパッチを適用しているためです。他の攻撃では、リモートドキュメント読み込みメカニズムを使用して認証情報を取得し漏洩する悪意のあるPDFをユーザーを騙して開かせ、ログイン情報を盗み出すことが知られています。
情報セキュリティ企業である同社は、サンドボックス製品が昨年、PDF添付ファイルを利用した新たな攻撃の亜種を47,000件発見したと発表した。今年は3月だけで73,000件以上の新たな攻撃を検出し、2019年第1四半期全体では173,000件以上の新たな亜種を検出した。これらの攻撃は、実際のマルウェアと感染サイトへのリンクが混在していた。
これまでと同様に、電子メールはソーシャル エンジニアリング戦略を使用して有利な取引を約束し、信頼できる情報源を装って添付の PDF をクリックするように促します。
税務申告書の不備がいかにして世界にPDFの喜びの25年間を贈ったか
続きを読む
SonicWallのレポートでは当然のことながら、この問題に対する自社のセキュリティソリューションが推奨されていますが、それでもPDF攻撃の顕著な増加は明らかです。2012年にDellに買収され、4年後にスピンアウトした同社は、中小企業や政府機関向けにハードウェア、ソフトウェア、クラウドベースのセキュリティ製品を販売しています。
FireEyeのクラウドセキュリティCTO、マーティン・ホルステ氏は、同社の最近の予測レポートの中で、電子メール攻撃の危険性は依然として高く、消滅する兆しはほとんど見られないと述べた。
「クラウドセキュリティにおいて最も重要なのは、おそらくメールセキュリティでしょう。フィッシング攻撃は防御が非常に難しいからです。攻撃者が侵入する主な手段であり、2019年もこの状況は変わらないでしょう。」
FireEye は、ソーシャル エンジニアリングと電子メールの組み合わせが最も一般的な攻撃形式になると予想しています。これは効果的であり、最善の防御策はよく訓練されたスタッフです。
時計の針を 12 年進めても、フィッシング マルウェアをばらまく世界はあまり変わっていないようです。®
