マルウェア最大の感染源は「スパムメール」、F-Secureが調査:クリック率が上昇
F-Secureの調査によると、「スパムメール」が依然としてマルウェアの最大の感染源であるという。最近のスパムメールでは受信者の心理を利用した戦術が適用されている。このため、クリック率が2017年後半の13.4%から、2018年には14.2%へと上昇した。
F-Secureは2018年8月1日、古典的な手法である「スパムメール」が依然としてマルウェアの最大の感染源であるという調査結果を発表した。
F-Secureの調査によると、初めてスパムメールが検知されてから40年以上が経過した現在でも、スパムメールは悪意のあるURLや詐欺、マルウェアを広める最も一般的な方法だ。
同社の脅威インテリジェンス研究者であるパイヴィ・テュンニネン氏は、「これまでITシステムは、脆弱(ぜいじゃく)性やエクスプロイト(脆弱性を突く悪意のあるプログラム)に対して安全性を高めてきた。そのため攻撃者にとっては、これらの経路に比べて、大量のメールを不特定多数に送り付けるという物量作戦が採れるスパムメールに根強い人気がある」としている。
同氏によれば、2018年春に発見されたスパムメールのサンプルのうち、デート詐欺メールが46%、悪意のある添付ファイルを含むメールが23%、悪意のあるWebサイトへのリンクを含むメールが31%だったという。
クリック率が上昇
一方、F-Secureが2018年6月に買収したMWR InfoSecurity(以下、MWR)の行動科学リードであるアダム・シーハーン氏によると、「スパムメールのクリック率は、2017年後半の13.4%から2018年には14.2%に上昇した」という。MWRの有効性モデルでは、スパムをより効果的なものにするために、メール受信者の心理を利用した戦術が確認されているという。
例えば、知人の名前で送られてきたメールの開封率は、見知らぬ送信元のメールよりも12%高い。また、件名にミスがないスパムメールのクリック率は4.5%向上し、緊急性を誇示したメールよりも緊急性をほのめかしたメールの方が反応が高いという。
さらにテュンニネン氏は、添付ファイルを不用意にクリックしない用心深い受信者を感染させるための新しい方法も用いられているとしている。同氏によると、よく目にするスパムメールには、悪意のあるファイルが添付されているのではなく、無害なサイトに誘導するURLリンクが記載されているという。メール受信者がこのリンクをクリックした後、悪意のあるサイトにリダイレクトする。
同氏によると、リダイレクトという手順を踏むのは悪質なコンテンツを可能な限りホスティングし続けるためで、分析回避手段だという。また、添付ファイルを悪用する場合は、メール受信者がファイルを開く際に、メール本文に書かれているパスワードの入力を要求する。これは、自動分析機能を逃れるためだとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 平昌オリンピックを襲った「Olympic Destroyer」、真の目的は?
2018年2月に開催された平昌オリンピック、これをサイバー攻撃「Olympic Destroyer」が襲った。攻撃者を巡る報道が飛び交っているものの正体がはっきりしない。Kaspersky Labのリサーチャーは分析結果を紹介し、特定作業が困難を極める時代に突入したと説明する。2年後の東京では攻撃に対し、どのような備えができるのだろうか。 - ビジネスメール詐欺が現実に、取引先を偽装
2017年12月のセキュリティクラスタはメールに始まり、メールで終わりました。「Mailsploit」というメールクライアントの脆弱(ぜいじゃく)性が見つかり、検証サイトが公開されて実際の攻撃があったからです。既に海外では流行している「ビジネスメール詐欺(BEC)」では、とうとう国内でも大きな被害に遭った企業が現れました。セキュリティ人材では斎藤ウィリアム浩幸氏が経歴詐称のために注目を集めました。 - 「人」を狙う攻撃に対し「人」にフォーカスした対策を提供、プルーフポイント
日本プルーフポイントは2018年7月25日、フィッシングメールやBECをシミュレーションして訓練を行い、ユーザーの行動を変えていくことを目的とした「People-Centric Security 脅威対策ソリューション」の提供を開始した。