バラクーダの注目する脅威「悪意のあるHTMLファイルを添付した攻撃メールの割合が 1年以内に倍増」

クラウド対応セキュリティソリューションのリーディングプロバイダーであるBarracuda Networks, Inc.（本社：米国カリフォルニア州キャンベル）の日本法人、バラクーダネットワークスジャパン株式会社（東京都品川区、執行役員社長：鈴木真、以下「バラクーダネットワークス」）は、本日、「バラクーダの注目する脅威：悪意のあるHTMLファイルを添付した攻撃メールの割合が1年以内に倍増」について、調査結果を発表しました。

2023年の3月時点で、バラクーダがスキャンしたすべてのHTML添付ファイルのうち、45.7%が悪意を持つファイルであったことがわかりました。昨年5月にバラクーダが報告した数値は21%となっており、10ヶ月間に2倍以上に増加しています。

図1: 悪意のあるHTML/XMLの傾向

バラクーダの分析によると、悪意のあるHTMLファイルを添付した攻撃メールの全体量が増加しているだけでなく、前回のレポートから約1年が経過した現在も、HTML添付ファイルは悪意のある目的で使用される可能性が最も高いファイルタイプであることが明らかになっています。攻撃方法や攻撃ツールに関して言えば、以前から存在するものだからといって、その威力が弱まることはありません。悪意のあるHTMLが攻撃者に利用されているのは、それが有効だからです。

図2:悪意のあるアーティファクト ファイルタイプ別の割合（2023年3月）

これについて、バラクーダのCTOであるFleming Shiは、次のように述べています。「セキュリティ業界では、サイバー犯罪者がHTMLを武器にしていることを、長年にわたって取り上げてきました。調査結果により、HTMLが依然として成功し、人気のある攻撃ツールであることが示されました。適切なセキュリティの導入は、これまでと同様に重要です。これは、リンクや添付ファイルをスキャンするだけでなく、メールのコンテンツとコンテキストを評価できる、効果的なAI搭載のメール保護の導入を意味します。その他の重要な要素としては、堅牢な多要素認証または理想的にはゼロトラスト・アクセスコントロールの実装、あらゆる攻撃の影響に対応し修復するための自動化ツールの導入、疑わしいメッセージを発見し報告するための従業員のトレーニングがあります。」

関連リンク:

ブログ：バラクーダの注目する脅威「悪意のあるHTMLファイルを添付した攻撃メールの割合が1年以内に倍増」
https://www.barracuda.co.jp/tsmalicious/ ‎

E book : 今すぐ知っておくべき13タイプのメール攻撃～高度化する攻撃をメールボックス保護によって防止する方法～
https://www.barracuda.co.jp/download/gbl-glbl-202004-ebook-13-email-threats/

バラクーダネットワークスについて
米国Barracuda Networks Inc. の日本法人。ITにまつわる課題について、メール保護、ネットワークとアプリのセキュリティ、データ保護の3つの分野において、効率的かつ低コストで業界最高レベルのソリューションを提供しています。バラクーダネットワークス製品は全世界20万社以上のお客様にご利用いただいており、オンプレミス、仮想、クラウド、そしてハイブリッドといった柔軟な導入形態により、あらゆるIT環境で最適化できるよう設計されています。

【本件に関するお問い合わせ】
〒141-0031東京都品川区西五反田8-3-16　西五反田8丁目ビル5階
バラクーダネットワークスジャパン株式会社
E-mail:　japansales_team@barracuda.com
TEL:　 050-1791-0524