ビジネス・ワイヤーによると、インターネット・ベースド脅威回避（Intent-Based Threat Prevention）の開発元として知られるサイバーセキュリティー新興企業のインセプション・サイバーは４月16日、会社らの電子メール・セキュリティーに関する最新の調査結果を報告し、毎月50人に一人が高度の脅威に直面していると警鐘を鳴らした。

▽ニューラル分析＆相関エンジンで分析

インセプション・サイバー（Inception Cyber、パロ・アルト拠点）は、NACE（Neural Analysis and Correlation Engine）プラットフォームの運用によって、顧客会社らのサイバーセキュリティーの実態を分析している。同社の顧客らは、ソフトウェア開発から製造、サービス、金融といった広範の業界にまたがる。

インセプション・サイバーは、顧客会社らにおける数百万通の電子メールをNACEによって分析した結果、クラウド・ベースド電子メール・プロバイダーらが提供するネイティブ・セキュリティーやセキュア・メール・ゲイトウェイ（SEG）、統合クラウド・メール・セキュリティー・サービス（ICES）といった既存の法人向けセキュリティー・ソリューション群が使われているにもかかわらず、従業員50人に一人が回避可能の電子メール脅威に毎月遭遇している、と報告した。

▽悪意ある添付ファイル群の93％が検出されず

もっとも注目すべきは、NACEによって特定された悪意ある添付ファイル群の93％が、ウイルストータル（VirusTotal）上のセキュリティー・エンジン群の96%で検出されなかったという事実だ。そのことは、従来の検出手法の盲点を浮き彫りにしたといえる。

インセプション・サイバーは、生成人工知能が、フィッシングやランサムウェア、BEC（Business Email Compromise）、個人化といった高度の攻撃手法を迅速に進化させることで、サイバー犯罪者らの攻撃力が強化させるにつれ、旧型ツール群と最新のサイバー脅威との差が拡大し、検出力が相対的に弱まっている、と警告を発した。

「人工知能は、規模と精度、そして分散の三つの次元でサイバー脅威を進化させ、攻撃の危険度を高めながら検出されにくくしている」「従来の防御策ではたちうちできなくなっており、よりすぐれた攻撃に備える必要性が増している」と同社は強調した。

▽社外人物になりすます傾向が顕著に

インセプション・サイバーの調査結果によると、攻撃者らは人工知能を悪用して、受信者らが警戒しない完璧を文章を生成するほか、合法的なドメインへのリンクとキャプチャ（CAPTCHA、人間とロボットを区別するために用いられる認証技術）によって安全性を偽装している。また、個々の標的に応じて文言や表現、体裁を最適化し、警戒される要因を最大限に排除したフィッシング攻撃を強化している。

同調査ではまた、業務用電子メール危殆化（BEC）攻撃の進化について、社内の経営幹部になりすますだけでなく、取り引き先といった社外人物になりすます傾向が顕著になっている実態が明らかにされた。同社によると、取り引き先になりすました割り合いは32％で最大だった。顧客になりすました割り合いは15％、役員以外の従業員が22％、役員が20％だった。

BECではこれまで、標的と同じ会社の幹部になりすますというのが典型的だったが、今回の調査ではそうではないことが最新の傾向であることが示された。したがって、従来のセキュリティー・ツールや従業員研修では検出しにくい攻撃が増えているといえる。

▽キャプチャを悪用する手口がやっかい

同調査によると、サイバー攻撃者らが多段階の転送と正当なキャプチャを悪用することで検出を回避している点はやっかいだ。多段階転送や正規のキャプチャやサービス（たとえばCloudflare）の背後にフィッシング・ページを潜ませるという手口の増加が確認された、とインセプション・サイバーは指摘している。

同社によると、悪意あるコンテントは、受信者がキャプチャを解いたあとに初めて明らかになるため、従来の検知ツールでは脅威を見抜くことができず、セキュリティー・システムをすり抜けてしまう。

キャプチャはサイバー脅威ボット群を阻止するために設計されているが、最近の攻撃者らは、標的が最終的なフィッシング・ページに到達することを阻止する自動化スキャナーやサンドボックス（セキュリティー強化を目的にコンピューター上で隔離された仮想環境）を遮断するためにキャプチャを悪用している、と同社は警告した。

（Gaean International Strategies, llc社提供）