SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • Security Online
  • DB Online
  • ニュース
  • 新着記事一覧
  • イベント

    コスト高にならない「Oracle Database」クラウド移行の方策ー35年の知見からOCIと最新PaaSを徹底解説! powered by EnterpriseZine
    2025年10月17日(金) オンライン開催

    Security Online Day 2025 秋の陣
    2025年9月4日 (木) ~ 5日 (金) オンライン開催

    • 酒井真弓の『Enterprise IT Women』訪問記

      酒井真弓の『Enterprise IT Women』訪問記

    • SaaS ERP最前線──適者生存の市場を勝ち抜く企業はどこに

      SaaS ERP最前線──適者生存の市場を勝ち抜く企業はどこに

    • IT部門から“組織変革”を~気鋭のトップランナーを訪ねる~

      IT部門から“組織変革”を~気鋭のトップランナーを訪ねる~

    • Next エンタープライズAI

      Next エンタープライズAI

  • ブログ

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

コスト高にならない「Oracle Database」クラウド移行の方策ー35年の知見からOCIと最新PaaSを徹底解説! powered by EnterpriseZine

2025年10月17日(金) オンライン開催

Security Online Day 2025 秋の陣

2025年9月4日 (木) ~ 5日 (金) オンライン開催

Enterprise IT Women's Forum 2025 KANSAI

2025年9月2日(火)大阪開催

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2025年夏号(EnterpriseZine Press 2025 Summer)特集「“老舗”の中小企業がDX推進できたワケ──有識者・実践者から学ぶトップリーダーの覚悟」

EnterpriseZineニュース

エフセキュア、なりすましメールの送信者に偽装されたトップ企業リスト (2017年上半期) を公開

 このリストには、Apple、Amazon、Microsoftのような巨大企業が含まれており、組織が大きくなればなるほど、ブランド名を迷惑メールのおとりとして使う攻撃者にとって、より魅力的になるとしている。

 エフセキュアのセキュリティ研究所においてセキュリティ・アドバイザーを務めるショーン・サリバン氏は、「これらの企業は、さまざまな関係者が非常に多いため、迷惑メールのこれらの企業へのなりすましが最も成功しているのです」と述べている。

 大手IT企業以外でなりすまされた企業は、オンラインデート(Match.com)や金融(PayPal)などの特定の業種に分類される。USPSやFedExのような配送サービスも、このリストの上位だが、この業種では荷物の配送通知がおとりとして使用されている。ドイツでは、GiropayとEbayが、なりすましによく使われているブランドであり、北欧では、Nordea Bank、Ikeaが頻繁に悪用されている。

 「迷惑メールに関して言えば、ソーシャルエンジニアリングの悪用がこれまで以上に簡単になっています。昨今は、電子商取引が極めて一般的なので、単純に“ご注文は配信できませんでした”と表示するだけでよいのです。膨大な数の迷惑メール受信者は、実際に注文して配信されるのを待っているということが保証されているのです。これでは、セキュリティ意識向上の訓練を重ねるより、セレンディピティ(偶然に発見する能力)を鍛える方が早いかもしれません」とショーン・サリバン氏は述べている。

 なりすましの電子メールは、添付ファイルとしてマルウェアを送り込んだり、バンキング型トロイの木馬やキーロガーなどの他の種類のランサムウェアを送り込んだりする可能性がある。それらのメールには、正規の製品を販売するかのごとく記載されているかもしれないが、実際にはクレジットカードの詳細情報やその他の個人情報を収集することを目論んでいる。アカウントの認証情報を盗むように作成されたフィッシングメールの可能性もある。

 エクスプロイトキットは、侵害されたWebサイトや、悪意のあるWebサイトに潜んで、訪問者のブラウザやシステムに存在する脆弱性を悪用するマルウェア感染のベクタとして利用され、市場で猛威を振るってきた。ソフトウェアの脆弱性がより迅速に修正され、ゼロデイ脆弱性が従来よりも少なくなっているため、エクスプロイトキット使用の減少が見られる。犯罪者が市場原理に適応するにつれて、悪意のあるEメールの量が増えている。

 ■迷惑メールによる感染を防ぐヒント

 迷惑メールは攻撃の媒介手段として減速していないことから、ショーン・サリバン氏は、IT管理者に向けて迷惑メールによる感染を防ぐために次のヒントを提供している。

 ・ユーザは、本当にzipファイルを受信できる必要があるか?
  クラウドサービスを使うことで、ユーザは大量の文書に安全にリンクすることができる。ゲートウェイでzipファイルをブロックするか、グループポリシーを使用して、安全でないファイルタイプに設定することを検討する。

 ・ユーザのマシン上で何かを実際に実行するものからjscriptを分離する。

 ・電子メールで受信したOfficeファイルからマクロスクリプトを無効する。

 ■2017年上半期 迷惑メールで偽装されたトップ企業リスト

  1. USPS
  2. Amazon
  3. FedEx
  4. Apple
  5. PayPal
  6. Walgreens
  7. Microsoft
  8. Eharmony
  9. Lyft
  10. Facebook
  11. Bank of America
  12. Match.com

この記事は参考になりましたか?


広告を読み込めませんでした

広告を読み込み中...

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/9503 2017/07/04 15:15

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング