HTML 添付ファイルは、電子メール通信で一般的に使用されます。 これらは、リンクを介して実際のレポートに誘導されるためにユーザーが受信するシステム生成の電子メール レポートで特に一般的です。 危険: これは、悪意のあるフィッシング リンクがますます頻繁に隠れている場所であるためです。 このようにして、企業は自分自身をよりよく保護することができます。 博士からのコメントBarracuda のネットワーク セキュリティ ゼネラル マネージャーである Klaus Gheri は、次のように述べています。
攻撃では、ハッカーはしばしばこの形式の電子メールを利用して、レポートを装った電子メールに HTML 添付ファイルを埋め込み、被害者をだましてフィッシング リンクをクリックさせます。 これにより、サイバー犯罪者は電子メールの本文に悪意のあるリンクを挿入する必要がなくなるため、スパム対策およびウイルス対策ポリシーを簡単に回避できます。
HTML 添付ファイルの 20% は危険です
🔎 電子メールでは、HTML 添付ファイルが最も危険です (画像: Barracuda)。
Barracuda の最近の調査によると、HTML 形式の電子メール添付ファイルは、他の種類の電子メール添付ファイルと比較して、悪意のある目的で最も一般的に使用されています。 これにより、セキュリティ アナリストがスキャンしたすべての HTML 添付ファイルの 21% が悪意のあるものであることがわかりました。 以下は、HTML 添付ファイル攻撃の詳細と、これらのタイプの攻撃から保護するために組織ができることです。
HTML 添付ファイルによるさまざまな攻撃の亜種
ハッカーが HTML 添付ファイルを使用する方法はいくつかあります。 まず、悪意のある HTML 添付ファイルにフィッシング Web サイトへのリンクが含まれている可能性があります。 HTML ファイルを開くときに Java スクリプトが使用されます。 これにより、サードパーティのマシンにリダイレクトされ、ユーザーは、情報にアクセスするか、マルウェアを含む可能性のあるファイルをダウンロードするための資格情報を求められます。
ただし、ハッカーが常に偽の Web サイトを作成する必要があるとは限りません。 添付ファイルに直接埋め込まれたフィッシング フォームを作成して、フィッシング ページをリンクではなく添付ファイルとして送信することもできます。
HTML 添付ファイル自体には悪意がないため、これらの攻撃を検出することは困難です。 攻撃者は添付ファイルにマルウェアを挿入しませんが、別の場所でホストされている Java スクリプト ライブラリで複数のリダイレクトを使用します。 したがって、これらの攻撃から保護するために、使用するセキュリティ ソリューションは、HTML 添付ファイルを含むすべての電子メールを考慮し、すべての転送をチェックし、電子メールの内容に悪意がないか分析する必要があります。
HTML 添付ファイル: 企業が身を守る方法
🔎 この例は、フィッシング ページを含む偽のメールを示しています (画像: Barracuda)。
HTML 添付ファイルによる攻撃の検出
悪意のある HTML 添付ファイルをスキャンしてブロックする電子メール セキュリティ ソリューションを使用する必要があります。 多くの場合、これらは検出が難しく、検出によって多数の誤検知が発生することがよくあります。 最良のセキュリティ ソリューションは、機械学習と静的コード分析を使用して、添付ファイルだけでなくメールの内容を評価します。
従業員研修
企業は、潜在的に悪意のある HTML 添付ファイルを認識して報告するようにユーザーをトレーニングする必要があります。 このタイプの攻撃の範囲を考えると、ユーザーはすべての HTML 添付ファイル、特に見たことのないソースからの添付ファイルに注意する必要があります。 セキュリティ リーダーは、フィッシング シミュレーション キャンペーンにそのような攻撃の例を含め、資格情報を共有する前に要求が正当であることを常に再確認するようにユーザーをトレーニングする必要があります。
自動インシデント対応
悪意のある電子メールがユーザーの受信トレイに届いた場合、セキュリティ チームは、受信トレイからすべての悪意のある電子メールをすばやく特定して削除するツールを用意する必要があります。 自動化されたインシデント対応は、攻撃が組織全体に広がる前にこれを迅速に行うのに役立ちます。 アカウント乗っ取り防止ソリューションは、疑わしいアカウント アクティビティを監視し、資格情報が侵害された場合に警告することもできます。
フィッシング メールを使用したソーシャル エンジニアリング攻撃は、企業のセキュリティに対する最大の脅威ベクトルの XNUMX つです。 ただし、最新のセキュリティ テクノロジと広範な従業員トレーニングの多層アプローチにより、企業はこれらの攻撃のリスクを大幅に軽減できます。
詳細は Barracuda.com をご覧ください
バラクーダネットワークスについて バラクーダは、世界をより安全な場所にするために努力しており、すべての企業が、購入、展開、使用が簡単なクラウド対応の企業規模のセキュリティ ソリューションにアクセスできる必要があると考えています。 バラクーダは、カスタマー ジャーニーに沿って成長し適応する革新的なソリューションで、電子メール、ネットワーク、データ、およびアプリケーションを保護します。 世界中の 150.000 を超える企業がバラクーダを信頼しており、ビジネスの成長に集中することができます。 詳細については、www.barracuda.com をご覧ください。