日本プルーフポイントは5月31日、サイバー攻撃の動向をまとめた調査レポート「2023 State of the Phish」を発表した。メールを介したサイバー攻撃が巧妙化していることや、ランサムウェア攻撃による被害が拡大傾向にあることなどを明らかにした。調査は、日本を含む7カ国のビジネスパーソン7500人、15カ国のITおよびITセキュリティ担当者1050人からの回答と、顧客から寄せられた情報などを基にまとめている。

　同社の増田幸美・チーフエバンジェリスト／マーケティング本部長は、メールによるサイバー攻撃の中でも、目立つ傾向として「MFA（多要素認証）フィッシング」「電話を用いたサポート詐欺」「BEC（ビジネスメール詐欺）」の三つを紹介した。

　MFAフィッシングでは、「AiTM（Adversary in the middle）」と呼ばれる手法を用いる攻撃者が増えているとした。AiTMは、正規サイトのログイン画面をミラーリングした偽装サイトにメールを使いユーザーを誘導。偽サイトはプロキシサーバーの役割を果たし、ユーザーが多要素認証に成功すると、セッションCookieなどの認証を通過した状態のデータを搾取する。

　電話を用いたサポート詐欺は、ウイルスに感染したように見せかけ、偽のサポートセンターに電話するように誘導し、電話口でユーザーに遠隔操作アプリをインストールさせる、サポート料金の支払いを要求するといった手口がみられた。

　アンケートに回答した組織の75％が22年にBEC攻撃を受けたとした。増田本部長は「昨年末から、生成AIを活用して文面を作成したBECを確認している。今後も増加していくのではないか」との見解を述べた。

　64％の組織が22年にランサムウェアに感染したと回答し、感染した企業の64％が身代金を支払ったという結果も示した。身代金を支払ったものの、初回でデータを回復することができず追加の身代金を支払い、データを回復した組織が41％だったことも明らかにした。最近は、ランサムウェア攻撃の侵入経路としてVPN機器などの脆弱性を突いたケースが増えているが、依然としてメールを利用した攻撃も多いという。
（岩田晃久）