F-Secureの調査によると、「スパムメール」が依然としてマルウェアの最大の感染源であるという。最近のスパムメールでは受信者の心理を利用した戦術が適用されている。このため、クリック率が2017年後半の13.4%から、2018年には14.2%へと上昇した。
F-Secureは2018年8月1日、古典的な手法である「スパムメール」が依然としてマルウェアの最大の感染源であるという調査結果を発表した。
F-Secureの調査によると、初めてスパムメールが検知されてから40年以上が経過した現在でも、スパムメールは悪意のあるURLや詐欺、マルウェアを広める最も一般的な方法だ。
同社の脅威インテリジェンス研究者であるパイヴィ・テュンニネン氏は、「これまでITシステムは、脆弱(ぜいじゃく)性やエクスプロイト(脆弱性を突く悪意のあるプログラム)に対して安全性を高めてきた。そのため攻撃者にとっては、これらの経路に比べて、大量のメールを不特定多数に送り付けるという物量作戦が採れるスパムメールに根強い人気がある」としている。
同氏によれば、2018年春に発見されたスパムメールのサンプルのうち、デート詐欺メールが46%、悪意のある添付ファイルを含むメールが23%、悪意のあるWebサイトへのリンクを含むメールが31%だったという。
一方、F-Secureが2018年6月に買収したMWR InfoSecurity(以下、MWR)の行動科学リードであるアダム・シーハーン氏によると、「スパムメールのクリック率は、2017年後半の13.4%から2018年には14.2%に上昇した」という。MWRの有効性モデルでは、スパムをより効果的なものにするために、メール受信者の心理を利用した戦術が確認されているという。
例えば、知人の名前で送られてきたメールの開封率は、見知らぬ送信元のメールよりも12%高い。また、件名にミスがないスパムメールのクリック率は4.5%向上し、緊急性を誇示したメールよりも緊急性をほのめかしたメールの方が反応が高いという。
さらにテュンニネン氏は、添付ファイルを不用意にクリックしない用心深い受信者を感染させるための新しい方法も用いられているとしている。同氏によると、よく目にするスパムメールには、悪意のあるファイルが添付されているのではなく、無害なサイトに誘導するURLリンクが記載されているという。メール受信者がこのリンクをクリックした後、悪意のあるサイトにリダイレクトする。
同氏によると、リダイレクトという手順を踏むのは悪質なコンテンツを可能な限りホスティングし続けるためで、分析回避手段だという。また、添付ファイルを悪用する場合は、メール受信者がファイルを開く際に、メール本文に書かれているパスワードの入力を要求する。これは、自動分析機能を逃れるためだとしている。
Copyright © ITmedia, Inc. All Rights Reserved.