本物そっくりの「偽」Microsoftメール。ユーザー保護に有効なメール無害化対策は？

最近になって、偽メールによるサイバー攻撃の報告件数が増加傾向にあります。巧妙に作成された偽メールは従来のフィルタリング機能では対策が難しく、人間の目も欺くものとなってきました。

メール攻撃が高度になる中、企業はどのような対策を講じることで、脅威から身を守るべきなのでしょうか。セキュリティの第一線ではAIを活用した無害化対策の研究が進んでおり、日本向けのサービスも提供が始まっています。

判別困難な脅威の「偽」Microsoftメール

サイバー攻撃の中では古典的な手法とも言える偽メールの送付ですが、近年は極めて高度な攻撃が行われている点に注意しなければなりません。

大手セキュリティ事業者のCheck Point Software Technologies社が2024年10月に発表した発表によると、Microsoft社やその関連企業を装った精巧な偽メールによる詐欺行為が急増しているということです。

調査時点の過去1か月をさかのぼるだけでも、Microsoftを装った偽メールは5,000通以上検知しており、一定の攻撃成果をあげていると考えられます。

この新しい偽メールの傾向として見られるのが、正規のドメインを装っており判別が難しい点です。よく確認しないと偽物であることに気づけず、以前のようなあからさまな偽ドメインを想定してメールを開いていると、うっかり引っかかってしまうことも考えられます。

また、メールの文面のディテールも極めて高度に作られるようになってきているのが特徴です。本物のMicrosoftのメールと同様のプライバシーポリシーが記載されていたり、無害なBingページへのリンクが貼られていたりと、巧妙さが目立ちます。

このような高度な偽メールの存在は、人間の目視確認を欺くだけでなく、セキュリティシステムも排除ができない点も指摘されています。メールの一部分のみに悪意あるリンクなどが仕込まれ、それ以外は健全なものとなると、フィルタリングも上手く機能せず、ユーザーの手元に届いてしまうリスクを抱えているのが現状です。

従来手法のセキュリティ対策ではメール無害化が困難に

このような偽メール攻撃は、主に英語圏を標的として行われています。そのため、日本語話者で構成される日本企業においては、まだ現地ほどのリスクにさらされていないのは不幸中の幸いと言えるでしょう。

ただ、近年は生成AIの登場により日本語を巧みに使用した偽メール攻撃も確認されつつあります。極めて自然な翻訳が行われた日本語文面は、日本語話者を介さずとも簡単に作れるようになりました。

以前は露骨に不自然な日本語が含まれていることで、簡単に偽メールを見抜くことができていました。しかし今後は極めてネイティブな日本語の偽メールが氾濫し、英語圏と同様に判別が困難になっていくと考えられており、新しい対策の導入が求められます。

偽メールが最近になって再び出回るようになったのには、クラウド型メールサービスの普及も原因の一つであると考えられています。

クラウド登場以前、メール運用はオンプレミスのメールサーバーを使ったものが主流だったため、VPNを使った保護など独自の対策を展開することが一般的でした。一方でクラウド型のメールサービスの場合、ベンダーのセキュリティ対策に依存せざるを得ず、場合によってはセキュリティレベルが低下しているわけです。

また、リモートワークのような多様な働き方や、SaaS運用が盛んに行われるようになったことから、やはりローカルでの対策は極めて困難になっていると言えるでしょう。

AIにはAIで対抗。偽メールに効果を発揮する新しい対策手段の登場も

偽メール攻撃の新しい潮流に対抗すべく、Check Point Software Technologies社は生成AIを使った新しいメールセキュリティサービスの開発と提供を進めています。

同社が2021年に買収したメールセキュリティサービス「Avanan」の技術を駆使し、新たに開発しているのが、メールの「スタイル」を学習させることで高度なフィルタリングができるセキュリティシステムです。メールの文体や頻繁に言及するテーマなどの傾向を判別できるようにすることで、偽メールと本物のメールを見分けます。

2023年11月からは日本語での運用もスタートしており、日本でのこれからの活躍にも期待が集まるところです。現状はユーザー企業も限定されていることから、今後のユーザー増加に伴い、さらなる精度や機能の拡充にも期待されます。