エフセキュア リサーチャーの警鐘 - ホリデーシーズンのオンライン買い物客は、スパムに脆弱に
PR TIMES / 2018年12月12日 11時40分
エフセキュアの新たな調査で、ホリデーシーズンには買い物の「配達通知」に関連した偽メールが多くなると警告
【フィンランド報道発表資料抄訳】フィンランド、ヘルシンキ発(2018年12月11日): サイバーセキュリティプロバイダー、エフセキュアの最新の調査では、ホリデーシーズンに注意すべき攻撃ベクトルとして、スパムメールが指摘されています。オンラインショッピングの配達通知や請求書に偽装したスパムメールは、一年を通してサイバー犯罪者が好む攻撃手法ですが、リサーチャーらはこれらの戦術はホリデーシーズンになるとさらに効果を発揮すると述べています。
エフセキュアの調査では、2018年にサイバー犯罪者がマルウェアを拡散するために悪用した、最も一般的な方法がスパムだと指摘しており、年間を通じた感染手法の90%を占めています。スパムメールの約69%が、悪意のあるURLにユーザーを誘導し、マルウェアを含むファイルをダウンロードさせたり、感染を引き起こす別のアクションを実行させていました。残りの31%は、不正な添付ファイルが使用されました。
これらのスパムキャンペーンでは、オンライン購入での配達通知や請求書を偽装するEメールを使用して、ユーザーに不正なリンクをクリックするように仕向けていることがよくあります。エフセキュアの行動科学リーダーであるAdam Sheehan(アダム・シーハン)は、この戦術はホリデーシーズンになるとさらに威力を発揮すると述べています。
「犯罪者が悪用するこの種のスパムメールは、ホリデーシーズンを楽しむ多くの人々にとってはスパムには見えないのです。普段より多くの人々が、購買に関するメールに気を許しているので、スパマーが偽装したがるのです。その結果、個人や家庭での脆弱性が増大します。当社がブラックフライデーとサイバーマンデーに模擬フィッシングメールを使って実施したテストでは、今年の他の時期に実施した類似のテストよりも約39%も多くの人々がクリックしていました。とても残念な状況です」とSheehanは述べています。
このエフセキュアの調査では、良い結果と悪い結果の両方が明らかになっています。その他の重要な調査結果は次のとおりです。
・スパムメールを介して配信されるマルウェアの52%が、ダウンローダー/ボット/バックドアを占め、バンキング型トロイの木馬(42%)、ランサムウェア(6%)が続きます
・スパムメールを介して配信されるマルウェアファミリーのうち最も頻繁に検出されるものは、Emotet・Trickbot・Pandaと呼ばれるバンキング型トロイの木馬です
・スパムキャンペーンの大半が、米国、EU、カナダ、および日本のユーザーを標的にしています
・アクティブなエクスプロイトキットの数は、2017年の6件から、2018年には4件に減少し、2013年から87%減少しています
このように調査結果には良いものと悪いものが混在していますが、エフセキュアの研究員である
PatriciaRevilla-Dacuno(パトリシア・レビージャ-ダクーノ)は、これらの傾向は、全体の大きな流れの一部にすぎないと警告しています。
「これらのスパムメールにおける主なペイロードとしてのランサムウェアは、その件数が減少していることは確かですが、バックドアやボットに続くペイロードとして頻繁に配信されています。感染チェーンはますます複雑になり、かなり一般的になったEmotetのようなバンキング型トロイの木馬は、資格情報収集型ハッキングツールとダウンローダーへと進化し、さまざまなスキームのために異なる方法で使用されています。」とRevilla-Dacunoは述べています。「数年前、当社は、ランサムウェアを極めて重大な脅威と確信して警告してきましたが、現在はさらに多くの種類の警戒すべき脅威にあふれているのです。」
■ エフセキュアについてhttps://www.f-secure.com/ja_JP/
エフセキュアほどサイバー・セキュリティを熟知している企業は市場に存在しません。30年間にわたり、エフセキュアはサイバー・セキュリティの技術革新を牽引し、数千社の企業と数百万人のユーザーを守ってき ました。エンドポイントの保護と脅威の検出・対応において他企業を圧倒する実績を持つエフセキュアは、 巧妙なサイバー攻撃やデータ侵害からランサムウェアの感染の蔓延までを含むあらゆる脅威から企業と 個人ユーザーを保護します。エフセキュアの先進テクノロジーは、機械学習のパワーとLive Securityと呼ばれる独自の手法で世界トップのセキュリティ研究を実施する人間の能力を結集したものです。エフセキュアのセキュリティの専門家はどの同業他社よりも数多くのヨーロッパにおけるサイバー犯罪の研究に関与 し、当社の製品は200社以上のブロードバンド事業者とモバイル事業者に加え数千社のリセラーが購入しています。
エフセキュアは1988年に設立され、NASDAQ OMX Helsinki Ltdに上場しています。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
Androidマルウェアから情報流出、被害拡大のおそれ
マイナビニュース / 2024年9月18日 8時56分
-
Androidマルウェアが多要素認証(MFA)を回避、アジアをサイバー攻撃
マイナビニュース / 2024年9月17日 8時11分
-
Netskope、製造業界のAIアプリの利用状況に関する新たな調査結果を発表 AIアプリの利用増加に伴い、同業界を狙う攻撃手法の多様化が明らかに
PR TIMES / 2024年9月10日 14時15分
-
アダルトサイト狙う脅威アクターを別な脅威アクターが攻撃、カオスな状態
マイナビニュース / 2024年9月9日 12時49分
-
マルウェアに感染させる新しい手口、ルート証明書の更新を促す警告に注意
マイナビニュース / 2024年8月25日 13時31分
ランキング
-
1「タワマン節税」「空き家問題」2つの不動産相続ルール変更で何が変わる?マンションや古い物件の活用方法は?
TBS NEWS DIG Powered by JNN / 2024年9月22日 8時0分
-
2「今買わないと後悔しますよ」 客を萎えさせる「店員の声かけ」はこれだ
ITmedia ビジネスオンライン / 2024年9月22日 8時5分
-
3スーツの青山、らしくない「モード服」に本気の理由 外部人材を起用、新ブランドでイメージ大刷新
東洋経済オンライン / 2024年9月23日 8時0分
-
4有料会員100万人「radiko」のビジネス的伸びしろ 広告ビジネスと新規ビジネスの尖兵として
東洋経済オンライン / 2024年9月23日 10時30分
-
5なぜ、「パン屋さん」みたいなセブンが増えているのか できたてのカレーパン、ドーナツ、メロンパンを強化する背景
ITmedia ビジネスオンライン / 2024年9月23日 6時15分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください