最近、Coremail Mail Security と Zhongrui Tianxia は、2023 年第 1 四半期のエンタープライズ メールボックスのセキュリティ リスクを分析した「2023 年第 1 四半期のエンタープライズ メールボックス セキュリティに関する調査レポート」を発表しました。
01. スパムは前月比 21.19% 増加
2023 年の第 1 四半期に、全国の企業電子メール ユーザーが受信したスパム メールは合計7 億 1,300 万件で、 2022 年の第 4 四半期と比較して21.19% 増加、昨年の第 1 四半期と比較して5.55% 増加しました。
Q1 企業メールボックス利用者が受信するメールの種類のうち、通常メールの総量と通常のスパムメールの総量は近く、フィッシングメール、噂の反動メール、ポルノ賭博メールがかなりの割合を占めています。 、等の迷惑メールが発生し、その合計量が全体の通常のメール数を超えており、メールボックス利用者に多大なご迷惑をおかけしております。
02. フィッシングメールは前年比17.89%増加
2023 年の第 1 四半期、Coremail AI Labs によって特定された企業フィッシング メールの数は増加を続け、7,000 万件を超え、前四半期比で 7.3 パーセント増加しました。これに対し、国内のフィッシング メールの総量は 17.89% 増加しました。脅威の状況は依然として非常に深刻です。
フィッシングメールの発信元分布を見ると、第1四半期に海外のフィッシングメールの数が減少した一方、国内のフィッシングメールの数は3,000万通(42%を占める)に増加し、2022年第4四半期と比べて104.8%増加した。電子メール攻撃の状況を過小評価することはできません。AI Labの以前の分析によると、フィッシングメールの送信元は海外であるものの、メールの文面や文体は中国国内の利用習慣に準拠しており、フィッシングサイトは主に国内の偽サイトであることが判明した。一部のフィッシング攻撃 真実の情報源は領域内にあるものとします。
03. 教育業界が受けたスパム攻撃は深刻
AI Labの分析によると、国内のスパム被害者も各業界に比較的集中しており、スパム送信元TOP100のドメイン名のうち、教育業界の受信メール数は1億5,900万件(62%)と高水準となっている。教育業界には依然としてスパムが存在します 最も被害が大きい地域では、電子メールは、教育および科学研究プロジェクト、教育データ、教師と生徒の情報などの機密情報の伝達手段です。教育業界における電子メールのセキュリティは無視できません。推奨されます。」大学管理者は、ユーザーのセキュリティ意識を向上させるために、フィッシング対策訓練を日常的に開催する必要があります。
04. 2023年第1四半期のブルートフォースクラッキングのマクロ状況
AI Labのモニタリングによると、第1四半期の第1四半期に、全国の企業ユーザーは17億4,500万件以上のブルートフォース攻撃を受けたが、未差別のブルートフォース攻撃は昨年の第4四半期に比べて大幅に減少した。今年 3 月、世界的なブルート フォース攻撃の数が再び増加し始めました。
Coremail の電子メールセキュリティ専門家の推測によると、攻撃者の攻撃と爆破の法則は、ネットの拡散、精密な攻撃、結果の変換の 3 段階が繰り返されるということです。このルールに基づくと、次の四半期は攻撃と爆発のピーク期間となるため、事前に対応するアカウントのセキュリティ対策を講じることをお勧めします。より効果的なアプローチは、外部 IP 認証用の厳格なポリシーを策定し、内部アカウントの動作を厳密に監視することです。
05. 2023 年第 1 四半期の典型的な漁獲事例
【賃金補助】テーマフィッシングメール
詐欺の詳細
コアメールは2021年12月から、州の関連省庁から補助金を受けているふりをした黒人生産ギャングに関するフィッシングメールを公開し始めた。2022年に入ってからも、このような補助金詐欺のフィッシングメールはますます蔓延しているだけでなく、攻撃手法も変化し続けています。2022年第2四半期~第3四半期には、まずアカウントを盗む攻撃手法に変更し、盗んだアカウントを利用して同社の「財務部」や「人事部」などの社内関係者になりすまし、大量のアカウントを拡散させます。ドメイン内の詐欺メール、およびドメイン内のメールボックスの高い信頼性を利用して、スパム対策、汚職対策、フィッシング検出を回避し、「同僚」の信頼を欺きます。話題は「○○月補助金交付のお知らせ」「○○+補助金」「○○グループ財務部 - 最新の補助金交付のお知らせについて」にも発展し、この詐欺メールにより某ポータルサイトの社員も被害に遭いました。 5月に騙され、それが広範な議論を引き起こした。
しかし、2023 年の第 1 四半期には、ブラック業界ギャングは、メール システム メーカーによるフィッシング対策検出を回避するために、異なるコピーライティングを使用する傾向があります。Q4 よくあるフィッシングメールには「2023年第1四半期の個人労働補助金」「給与補助金の発行」などがあり、3月には個人の所得税申告書を偽造したフィッシングメールが出現し、文面が変更されています。これは、メーカーのスパム対策およびフィッシング対策画像 OCR エンジンにとって大きな試練となります。
保護戦略
1. 不審なWebサイトでは、個人ID情報、キャッシュカード番号、パスワードなどを安易に入力しないでください。
2. パスワード ポリシーの要件を改善し、ドメイン内で使用する必要がある強力なパスワードを設定し、弱いパスワードのスキャンを推奨し、メールボックスの盗難を防ぐために弱いパスワードを適時に変更します。
3. 補助金通知メールを受け取ったら、不審なリンクをクリックしたり、メール内の QR コードをスキャンしたりしないように、必ず社内で確認してください。
4. 電子メールの脅威に対する認識を最大限に高め、アカウント クラッキングの脅威を効果的に軽減するために、[Riot Guard] と [Email Security Intelligence] に登録することをお勧めします。
5. スパム対策機能が通常有効になっていることを確認するか、傍受保護のために CACTER 電子メール セキュリティ ゲートウェイを使用してください。
6. 会社の重要な立場(財務、管理)の従業員に安全意識を教育するために[フィッシング対策訓練]を実施することをお勧めします。
7. 脅迫メールを積極的に報告し、電子メール セキュリティ環境の構築に協力します。報告電子メール: [email protected]。
8. 疑わしい状況の場合は、96110 に電話して相談と支援を求めるか、国家不正防止センター APP をダウンロードし、広州不正防止サービス アカウントをフォローし、不正行為防止の知識を学び、不正行為を防止し、対処することができます。
完全なレポートをダウンロードする方法
Coremail クラウド サービス センターにログインし、管理者コミュニティのホームページにアクセスしてダウンロードします。
ログインアドレス: Coremail Cloud Service Center
コミュニティアカウントをお持ちでない場合は、小さなアシスタントにご連絡ください〜