Webアクセスやメールに関するセキュリティーソフトを手掛けるデジタルアーツは2019年2月15日に記者説明会を開いた。最新のサイバー攻撃の手法と傾向、それらに関する情報提供サービスの状況などを紹介した。

 同社の開発部Internetデータラボ課の細谷計介氏はマルウエアの感染につながった2種類のメール攻撃を解説した。1つは2018年8月7日から推定40万通以上が送られた、インターネットクエリ―(IQY)ファイルを添付したメール攻撃。もう1つは2018年12月11日と同月13日に推定13万通以上が送られた、楽天市場をかたったメール攻撃である。

開発部Internetデータラボ課の細谷計介氏
[画像のクリックで拡大表示]

 同社のWebフィルタリングツール「i-FILTER Ver.10」はいずれの攻撃でも、メールに添付されたファイルを実行した際にマルウエアをダウンロードするURLを「未カテゴリ」に分類したという。安全と認めたURLしかアクセスを許さない「ホワイトリスト方式」でi-FILTER Ver.10を運用すると、「未カテゴリ」に分類されたURLにはアクセスできない。i-FILTER Ver.10を使う企業のうち、ホワイトリストで運用している割合は約2割といい、遠藤宗正マーケティング部i-FILTER課兼FinalCode課課長は「ホワイトリストでの運用が新種の攻撃を防ぐ1つの方法である」と訴えた。

 細谷氏は、同社が2019年1月に観測したスパムメールのうち、添付ファイルのハッシュ値が特徴的な傾向を示すスパムメールに注目しているとした。2018年以前は1つのメール攻撃で添付ファイルのハッシュ値のパターンは1つないしは数個だったのに対し、1月のスパムメールは数万パターンのハッシュ値を持っていた。ハッシュ値を使ってマルウエアを識別する手法は古くから用いられているが、徐々に難しくなってきたという見解だ。

 サイバー攻撃が巧妙化するなか、同社が2018年1月に開始した、サイバーリスク情報を提供する「Dアラート」サービスは2018年2月から2019年1月までの間に、Webサイトの改ざんを215件通知したという。同サービスは「i-FILTER Ver.10」とメールフィルタリングツール「m-FILTER Ver.5」の利用者が悪質なURLにアクセスしようとした際のログから、正規のWebサイトの改ざんを検知する。悪質なURLにアクセスしようとしたユーザーにも通知を出す。