マルウェアを含むなりすましメールに対する DMARC の効果

悪意のあるメール、または本質的にフィッシングに分類される可能性のあるメールが毎日何十億通も送信されていると推定されています。これらの電子メールは、人々を偽の Web サイトに誘導するために送信されたり、コンテンツにマルウェアが含まれていたり、最初は正当に見える大規模な詐欺の一部であったりします。最近のパンデミックにより、在宅勤務の文化が世界中で採用されてから、これらの電子メールの頻度と量は大幅に増加しました。

マルウェア攻撃に関する最新ニュースを読むか、ここをクリックして DMARC (ドメインベースのメッセージ認証、レポート、および適合性) の詳細をご覧ください。

悪意のあるメールに関する最新ニュース

エネルギー供給業者に送信されたパスワード盗用マルウェア

Intezer が送信した最近のレポートによると、パスワードを盗むために正規のそっくりなメールを送信するフィッシング キャンペーンが 1 年以上にわたって活発に行われています。これらのフィッシング メールは非常に慎重に作成され、十分に調査されているため、受信者はしばしば騙されて、合法的な企業とやり取りしていると思い込まれます。

レポートによると、このフィッシング キャンペーンのターゲットは、膨大な顧客データベースを持つエネルギー、石油、ガス会社です。最初のステップはもちろん、資格情報やその他の機密情報を盗むことです。同様のパターンは、世界中の技術および製造部門、特に米国、UAE、ドイツ、および韓国で観察されています。

マルウェアに感染した電子メールには、詳細が記載された PDF ファイルのように見える添付ファイルが含まれていますが、実際には、ユーザーをマルウェア ファイルにリダイレクトする IMG、ISO、または CAB ファイルです。セキュリティ会社が発表した研究論文では、会社のドメイン外から送信された電子メールを開く際には注意するようユーザーに警告しています。疑わしいファイルやリンクは無視する必要があります。

偽のコール センターから電子メールを拡散するマルウェアに関する Microsoft のレポート

マイクロソフトは最近、サブスクリプションをキャンセルしたり、賞品を請求したりするために、メールに記載された番号に電話することを余儀なくされる状況を作り出す偽のメールについて、ユーザーに警告しました。ユーザーが指定された番号に電話をかけると、電話に出た担当者は、ユーザーに Web サイトに移動し、正規のファイルを装ったマルウェアをダウンロードするよう説得します。

このようなマルウェアが特定されると、ハッカーが感染した Windows ホスト コンピュータへのバックドア アクセスを取得するのを支援するのは BazarLoader です。コンピューターへの接続が確立されると、悪意のある人物がユーザーのコンピューターにマルウェアを送信し、資格情報やその他の身元証明などの重要な情報を取得します。

Spectra Logic - システム内のランサムウェアにお金を払わなかった会社

もう 1 つの興味深いインシデントは Spectra Logic で、IT 担当者がサーバー ルームのプラグを手動で即座に取り外し、インフラストラクチャ全体を停止させました。その後、彼らはチームを派遣した FBI に連絡し、会社が賢明に作成したオフライン バックアップからすべてを復元するのに数週間かかりました。この攻撃は、Covid パンデミックの際に在宅勤務をしている従業員にフィッシング メールを送信することで実行されました。

そのような例は数多くあり、特に今年出現し、これまでに 30 社の企業を攻撃したことが知られている Prometheus ランサムウェアの場合がそうです。これ以外にも、REvil と Thanos は危険であると見なされていますが、新しいセキュリティ対策が導入されると、これらの悪意のあるアクターが凶悪な目的を達成することが難しくなります.

ドメインベースのメッセージ認証、レポート、および適合性 (DMARC)

悪意のある電子メールが特定されない理由は、ハッカーが「FROM」フィールドで送信者の身元を偽装し、ユーザーが信頼できる人に変更するためです.また、サイバー犯罪者が「FROM」フィールドの名前を同僚やマネージャーに変更できることも確認されています。これは、電子メールが間違いなく確実に開かれることを意味します。これにより、資格情報の盗難、ランサムウェア、マルウェアなど、さらなるサイバー攻撃が発生する可能性があります。

Domain-based Message Authentication, Reporting &Conformance の頭字語である DMARC を紹介します。これは、外部エンティティが会社のドメインで電子メールを送信することを制限する電子メール認証プロトコルです。これにより、許可された送信者は電子メールのみを送信でき、その他の電子メールはスパムとして扱われるようになります。 Valimail の分析によると、なりすましメールはなく、DMARC が適用されたドメインでは疑わしいメールの割合が 0.4% に低下したことが示唆されました。

Valimali の CEO である Alexander García-Tobar 氏は、米国で施行されるプライバシー法により、その分野でビジネスを行うすべての企業に対して DMARC ポリシーを実施することが不可欠になると述べました.

DMARC は、Sender Policy Framework (SPF) と DomainKeys Identified Mail (DKIM) を使用して 3 つの基本的なポリシーに基づいて動作し、電子メールの信頼性を判断します。これらのポリシーは次のとおりです:

アクションを実行せずにメール トラフィックを監視する監視 (p=none)。

検疫 (p=quarantine) は、承認されていないすべての電子メールをスパム フォルダーに振り分けます。

承認されていないメールが配信されないように拒否 (p=reject) します。

マルウェアを含むなりすましメールに対して DMARC がどのように役立つかについての最終的な言葉

DMARC は、在宅勤務機能を許可したすべての組織が適用すべき最適なソリューションのようです。悪意のあるメールの数は止まることなく、むしろ何倍にも増えるでしょう。無料のものを提供する疑わしい電子メールは開かないようにし、聞いたことのない組織からの電子メールは削除してください。 DMARC を使用すると、組織のネットワークにセキュリティが追加されます。 Facebook、Instagram、YouTube などのソーシャル メディアでフォローしてください。