このリストには、Apple、Amazon、Microsoftのような巨大企業が含まれており、組織が大きくなればなるほど、ブランド名を迷惑メールのおとりとして使う攻撃者にとって、より魅力的になるとしている。
エフセキュアのセキュリティ研究所においてセキュリティ・アドバイザーを務めるショーン・サリバン氏は、「これらの企業は、さまざまな関係者が非常に多いため、迷惑メールのこれらの企業へのなりすましが最も成功しているのです」と述べている。
大手IT企業以外でなりすまされた企業は、オンラインデート(Match.com)や金融(PayPal)などの特定の業種に分類される。USPSやFedExのような配送サービスも、このリストの上位だが、この業種では荷物の配送通知がおとりとして使用されている。ドイツでは、GiropayとEbayが、なりすましによく使われているブランドであり、北欧では、Nordea Bank、Ikeaが頻繁に悪用されている。
「迷惑メールに関して言えば、ソーシャルエンジニアリングの悪用がこれまで以上に簡単になっています。昨今は、電子商取引が極めて一般的なので、単純に“ご注文は配信できませんでした”と表示するだけでよいのです。膨大な数の迷惑メール受信者は、実際に注文して配信されるのを待っているということが保証されているのです。これでは、セキュリティ意識向上の訓練を重ねるより、セレンディピティ(偶然に発見する能力)を鍛える方が早いかもしれません」とショーン・サリバン氏は述べている。
なりすましの電子メールは、添付ファイルとしてマルウェアを送り込んだり、バンキング型トロイの木馬やキーロガーなどの他の種類のランサムウェアを送り込んだりする可能性がある。それらのメールには、正規の製品を販売するかのごとく記載されているかもしれないが、実際にはクレジットカードの詳細情報やその他の個人情報を収集することを目論んでいる。アカウントの認証情報を盗むように作成されたフィッシングメールの可能性もある。
エクスプロイトキットは、侵害されたWebサイトや、悪意のあるWebサイトに潜んで、訪問者のブラウザやシステムに存在する脆弱性を悪用するマルウェア感染のベクタとして利用され、市場で猛威を振るってきた。ソフトウェアの脆弱性がより迅速に修正され、ゼロデイ脆弱性が従来よりも少なくなっているため、エクスプロイトキット使用の減少が見られる。犯罪者が市場原理に適応するにつれて、悪意のあるEメールの量が増えている。
■迷惑メールによる感染を防ぐヒント
迷惑メールは攻撃の媒介手段として減速していないことから、ショーン・サリバン氏は、IT管理者に向けて迷惑メールによる感染を防ぐために次のヒントを提供している。
・ユーザは、本当にzipファイルを受信できる必要があるか?
クラウドサービスを使うことで、ユーザは大量の文書に安全にリンクすることができる。ゲートウェイでzipファイルをブロックするか、グループポリシーを使用して、安全でないファイルタイプに設定することを検討する。
・ユーザのマシン上で何かを実際に実行するものからjscriptを分離する。
・電子メールで受信したOfficeファイルからマクロスクリプトを無効する。
■2017年上半期 迷惑メールで偽装されたトップ企業リスト
- USPS
- Amazon
- FedEx
- Apple
- PayPal
- Walgreens
- Microsoft
- Eharmony
- Lyft
- Bank of America
- Match.com
