HP Wolfの研究者が「大規模なマルウェアキャンペーン」と呼ぶVIP Keyloggerの拡散事例では、請求書や購入注文書を装ったメールが被害者に送られ、その後の調査によって「複数の悪意ある画像」が見つかっている。最もアクセス数が高かった画像は2万9千回閲覧されていたという。一方、0bj3ctivityStealerは見積依頼を装ったアーカイブファイルで送信され、これを実行すると、リモートサーバからマルウェアコードを仕込んだ画像をダウンロードする仕組みになっている。
メールに仕込まれた危険の回避
グーグルは、HP Wolfの研究者らが例示したようなフィッシングやマルウェアの脅威を含む、あらゆるサイバー攻撃から数十億のGmailユーザーを保護するため、新たな防御策を構築している。2024年、Gmailのプロダクト管理シニアディレクターを務めるアンディ・ウェンは「私たちはフィッシング、マルウェア、スパムを学習データとする新しい大規模言語モデルなど、Gmailのサイバー防御を大幅に強化する画期的なAIモデルをいくつか開発しました」と述べている。これによって悪意あるパターンをより正確に特定できるようになり、従来よりも20%多くのスパムをブロックできたという。ウェンはまた「別のAIモデルは、危険なメッセージが検出された際に数百もの脅威シグナルを瞬時に評価し、適切な保護を展開することで、既存のAI防御を監督する役割を果たします」と説明している。
一方、マイクロソフトは「Outlook.comのすべてのユーザーがスパムとマルウェアに対するフィルタリングの恩恵を受けています。Microsoft 365 FamilyおよびMicrosoft 365 Personalの加入者には、受信したメッセージの添付ファイルやリンクについて追加のスクリーニングを行います」と発表している。
こうしたプレミアムセキュリティ機能は「@outlook.com」「@hotmail.com」「@live.com」「@msn.com」で終わるメールアカウントを利用しているMicrosoft 365FamilyおよびMicrosoft 365 Personalの加入者に対し、自動的に有効化されるという。
(forbes.com 原文)
