「電子メールプロバイダーのフィッシング対策は不十分」 プリマス大の調査：フィッシングメールの6〜7割を通常メール扱い

英国プリマス大学の研究チームは「電子メールサービスプロバイダーは、個人と企業をフィッシングの脅威から保護する対策が極めて不十分だ」とする調査結果をまとめた。

[＠IT]

　英国プリマス大学のセキュリティ・コミュニケーション・ネットワーク研究センター（CSCAN）の研究チームは、さまざまな電子メールサービスプロバイダーのフィッシング対策（メールフィルター）の効果を調査し、「これらのプロバイダーは、個人と企業をフィッシングの脅威から保護する対策が極めて不十分だ」とする調査結果をまとめた。

　CSCANの研究チームは、報告されたフィッシング攻撃のアーカイブから入手したメールコンテンツを使って、調査用に各プロバイダーのアカウントにそれぞれ2通の潜在的フィッシングメールを送信した。1通はプレーンテキストのみで、リンクは削除されているもの。もう1通は、オリジナルURLへのリンクが保持されているものだ。

調査結果をまとめた論文（出典：Computer Fraud & SecurityのWebページ）

　研究チームは、これらのメールがアカウントの受信ボックスに届いたか、もしくは不審なメールまたは迷惑メールとして、明示的にラベル付けされたかを調べた。

　その結果、潜在的フィッシングメールの大部分（リンクなしメールの75％、リンクありメールの64％）は、受信ボックスに届き、不審なメールまたは迷惑メールとしてラベル付けされなかった。しかも、悪意あるメールとして明示的にラベル付けされたメールは、6％にとどまった。

電子メールサービスプロバイダーのフィルタリングは不十分？

　CSCANの研究者は次のように指摘している。「大半のプロバイダーの検出成績が悪かったことは、これらのプロバイダーが『メールの文言に基づくフィルタリング』をしていないか、あるいはプロバイダーのフィルタリングは、ユーザーを保護するには不十分だということを意味する。ユーザーは、悪意あるメールをなかなか見分けられないことを考えると、これは憂慮すべき調査結果だ。この結果は、フィルタリング検出が『現状では検出技術の信頼性が低い』ことを示している」

　フィッシングのインシデントは、2003年に初めて記録されて以来、急激に増加している。セキュリティソフトウェアを手掛けるKaspersky Labによると、同社のフィッシング対策ソフトウェアは2018年に4億8246万5211回起動（トリガー）された。これは2017年のほぼ2倍だという。

マルウェアよりも身近になっているフィッシング

　フィッシングは企業にとっても大きな問題だ。英国デジタル文化メディアスポーツ省による調査「Cyber Security Breaches Survey 2019」によると、80％の企業が「詐欺メールを受け取った」あるいは「詐欺サイトに誘導された経験がある」と回答している。フィッシングは、マルウェアやランサムウェアよりもはるかに身近な脅威になっているといえるだろう。

　このため、ユーザーもフィッシングの危険に関する認識を高め、電子メールサービスプロバイダーに依存せず、個人情報や機密情報へのアクセスをフィッシング詐欺師に許さないようにする必要がある。

　なお、CSCANが調査結果をまとめた論文「Furnell et al: Fifteen years of phishing: can technology save us？」は「Computer Fraud & Security」誌の2019年7月号に掲載されている。