検索
ニュース

マルウェア最大の感染源は「スパムメール」、F-Secureが調査クリック率が上昇

F-Secureの調査によると、「スパムメール」が依然としてマルウェアの最大の感染源であるという。最近のスパムメールでは受信者の心理を利用した戦術が適用されている。このため、クリック率が2017年後半の13.4%から、2018年には14.2%へと上昇した。

Share
Tweet
LINE
Hatena

 F-Secureは2018年8月1日、古典的な手法である「スパムメール」が依然としてマルウェアの最大の感染源であるという調査結果を発表した。

 F-Secureの調査によると、初めてスパムメールが検知されてから40年以上が経過した現在でも、スパムメールは悪意のあるURLや詐欺、マルウェアを広める最も一般的な方法だ。

 同社の脅威インテリジェンス研究者であるパイヴィ・テュンニネン氏は、「これまでITシステムは、脆弱(ぜいじゃく)性やエクスプロイト(脆弱性を突く悪意のあるプログラム)に対して安全性を高めてきた。そのため攻撃者にとっては、これらの経路に比べて、大量のメールを不特定多数に送り付けるという物量作戦が採れるスパムメールに根強い人気がある」としている。

 同氏によれば、2018年春に発見されたスパムメールのサンプルのうち、デート詐欺メールが46%、悪意のある添付ファイルを含むメールが23%、悪意のあるWebサイトへのリンクを含むメールが31%だったという。


スパムメールの内容と5種類の危険な添付ファイル(出典:F-Secure "Why Spam is On the Rise - Again"

クリック率が上昇

 一方、F-Secureが2018年6月に買収したMWR InfoSecurity(以下、MWR)の行動科学リードであるアダム・シーハーン氏によると、「スパムメールのクリック率は、2017年後半の13.4%から2018年には14.2%に上昇した」という。MWRの有効性モデルでは、スパムをより効果的なものにするために、メール受信者の心理を利用した戦術が確認されているという。

 例えば、知人の名前で送られてきたメールの開封率は、見知らぬ送信元のメールよりも12%高い。また、件名にミスがないスパムメールのクリック率は4.5%向上し、緊急性を誇示したメールよりも緊急性をほのめかしたメールの方が反応が高いという。

 さらにテュンニネン氏は、添付ファイルを不用意にクリックしない用心深い受信者を感染させるための新しい方法も用いられているとしている。同氏によると、よく目にするスパムメールには、悪意のあるファイルが添付されているのではなく、無害なサイトに誘導するURLリンクが記載されているという。メール受信者がこのリンクをクリックした後、悪意のあるサイトにリダイレクトする。

 同氏によると、リダイレクトという手順を踏むのは悪質なコンテンツを可能な限りホスティングし続けるためで、分析回避手段だという。また、添付ファイルを悪用する場合は、メール受信者がファイルを開く際に、メール本文に書かれているパスワードの入力を要求する。これは、自動分析機能を逃れるためだとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 「SQLite」のゼロデイ脆弱性、GoogleのAIエージェントが見つける AIは脆弱性調査の課題をどう解決したのか?
  2. 増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
  3. 日本人の約半数が「1年前より危険」と考えるオンライン詐欺とは マカフィーがホリデーショッピング詐欺に関して調査
  4. ランサムウェア攻撃を受けた企業、約6割が「サプライチェーンのパートナー経由で影響を受けた」 OpenText調査
  5. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  6. Google Cloudがサイバーフィジカルシステムのレジリエンスを高める10の指標を解説 最初にすべきことは?
  7. 長続きする高度セキュリティ人材育成の秘訣を「第19回情報危機管理コンテスト」から探る
  8. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
  9. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  10. 「ランサムウェアに一度感染したら、身代金を払ってもまた攻撃される」のはほぼ確実? ウィズセキュア調査
ページトップに戻る