マイクロソフトは本日、新型コロナウイルス危機に乗じたサイバー攻撃からWindowsユーザーを防御する方法を説明するブログ記事を公開した。
しかし、この問題を過度に誇張すべきではない。「フィッシングやその他のメール攻撃は確かに発生しているが、新型コロナウイルスに言及する悪意のあるメールの量はごくわずかだ」とマイクロソフトは述べている。パンデミックが続くにつれて状況は変化するかもしれないが、少なくとも今のところは大規模な攻撃は発生していないようだ。
マイクロソフトは、サイバー攻撃の91%がメールから始まると述べている。そのため同社は、「機械学習、デトネーション、シグナル共有を含む多層防御システム」を活用し、「メール攻撃を迅速に発見し、阻止する」ことに注力している。このシステムは、メッセージ、URL、添付ファイルを分析し、リスクの有無を判断する。
同社は、このシステムを使用することで、COVID-19を悪用したスピアフィッシング攻撃を30分以内に阻止できたと述べています。Office 365、Outlook、Exchangeサーバー経由のMicrosoftメールサービス、およびMicrosoft Defenderセキュリティ製品を実行しているPCのユーザーを保護することに成功しました。
ただし、自動化システムでは常にすべてを検出できるわけではないため、Microsoft は、電子メールがフィッシング キャンペーンの一部であることを示す「兆候」のリストを公開しました。リストには次のものが含まれています。
- スペルミスや文法の誤り
- 疑わしいリンク
- 疑わしい添付ファイル
- 脅威
- なりすまし
- 改ざんされたウェブアドレス
- 名前の敬称が間違っている
- 不一致
これらの「兆候」は、COVID-19パンデミックに便乗したフィッシング攻撃に限ったものではありません。他の種類の悪意のある攻撃を回避するのにも役立ちます。願わくば、これらの基本的な警告サインを誰も意識する必要がなくなる日が来ることを願っています。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
