エフセキュア リサーチャーの警鐘 - ホリデーシーズンのオンライン買い物客は、スパムに脆弱に
PR TIMES / 2018年12月12日 11時40分
エフセキュアの新たな調査で、ホリデーシーズンには買い物の「配達通知」に関連した偽メールが多くなると警告
【フィンランド報道発表資料抄訳】フィンランド、ヘルシンキ発(2018年12月11日): サイバーセキュリティプロバイダー、エフセキュアの最新の調査では、ホリデーシーズンに注意すべき攻撃ベクトルとして、スパムメールが指摘されています。オンラインショッピングの配達通知や請求書に偽装したスパムメールは、一年を通してサイバー犯罪者が好む攻撃手法ですが、リサーチャーらはこれらの戦術はホリデーシーズンになるとさらに効果を発揮すると述べています。
エフセキュアの調査では、2018年にサイバー犯罪者がマルウェアを拡散するために悪用した、最も一般的な方法がスパムだと指摘しており、年間を通じた感染手法の90%を占めています。スパムメールの約69%が、悪意のあるURLにユーザーを誘導し、マルウェアを含むファイルをダウンロードさせたり、感染を引き起こす別のアクションを実行させていました。残りの31%は、不正な添付ファイルが使用されました。
これらのスパムキャンペーンでは、オンライン購入での配達通知や請求書を偽装するEメールを使用して、ユーザーに不正なリンクをクリックするように仕向けていることがよくあります。エフセキュアの行動科学リーダーであるAdam Sheehan(アダム・シーハン)は、この戦術はホリデーシーズンになるとさらに威力を発揮すると述べています。
「犯罪者が悪用するこの種のスパムメールは、ホリデーシーズンを楽しむ多くの人々にとってはスパムには見えないのです。普段より多くの人々が、購買に関するメールに気を許しているので、スパマーが偽装したがるのです。その結果、個人や家庭での脆弱性が増大します。当社がブラックフライデーとサイバーマンデーに模擬フィッシングメールを使って実施したテストでは、今年の他の時期に実施した類似のテストよりも約39%も多くの人々がクリックしていました。とても残念な状況です」とSheehanは述べています。
このエフセキュアの調査では、良い結果と悪い結果の両方が明らかになっています。その他の重要な調査結果は次のとおりです。
・スパムメールを介して配信されるマルウェアの52%が、ダウンローダー/ボット/バックドアを占め、バンキング型トロイの木馬(42%)、ランサムウェア(6%)が続きます
・スパムメールを介して配信されるマルウェアファミリーのうち最も頻繁に検出されるものは、Emotet・Trickbot・Pandaと呼ばれるバンキング型トロイの木馬です
・スパムキャンペーンの大半が、米国、EU、カナダ、および日本のユーザーを標的にしています
・アクティブなエクスプロイトキットの数は、2017年の6件から、2018年には4件に減少し、2013年から87%減少しています
このように調査結果には良いものと悪いものが混在していますが、エフセキュアの研究員である
PatriciaRevilla-Dacuno(パトリシア・レビージャ-ダクーノ)は、これらの傾向は、全体の大きな流れの一部にすぎないと警告しています。
「これらのスパムメールにおける主なペイロードとしてのランサムウェアは、その件数が減少していることは確かですが、バックドアやボットに続くペイロードとして頻繁に配信されています。感染チェーンはますます複雑になり、かなり一般的になったEmotetのようなバンキング型トロイの木馬は、資格情報収集型ハッキングツールとダウンローダーへと進化し、さまざまなスキームのために異なる方法で使用されています。」とRevilla-Dacunoは述べています。「数年前、当社は、ランサムウェアを極めて重大な脅威と確信して警告してきましたが、現在はさらに多くの種類の警戒すべき脅威にあふれているのです。」
■ エフセキュアについてhttps://www.f-secure.com/ja_JP/
エフセキュアほどサイバー・セキュリティを熟知している企業は市場に存在しません。30年間にわたり、エフセキュアはサイバー・セキュリティの技術革新を牽引し、数千社の企業と数百万人のユーザーを守ってき ました。エンドポイントの保護と脅威の検出・対応において他企業を圧倒する実績を持つエフセキュアは、 巧妙なサイバー攻撃やデータ侵害からランサムウェアの感染の蔓延までを含むあらゆる脅威から企業と 個人ユーザーを保護します。エフセキュアの先進テクノロジーは、機械学習のパワーとLive Securityと呼ばれる独自の手法で世界トップのセキュリティ研究を実施する人間の能力を結集したものです。エフセキュアのセキュリティの専門家はどの同業他社よりも数多くのヨーロッパにおけるサイバー犯罪の研究に関与 し、当社の製品は200社以上のブロードバンド事業者とモバイル事業者に加え数千社のリセラーが購入しています。
エフセキュアは1988年に設立され、NASDAQ OMX Helsinki Ltdに上場しています。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
Pythonベースのトロイの木馬配布するサイバー攻撃確認、北朝鮮関与の疑い
マイナビニュース / 2024年5月2日 8時56分
-
Chromeだと思ったらマルウェアだった、Android狙うサイバー攻撃に注意
マイナビニュース / 2024年4月27日 9時5分
-
Kaspersky、2023年にデバイスが感染した最多の情報窃取型マルウェアは「Redline」と報告
PR TIMES / 2024年4月26日 18時40分
-
チェック・ポイント・リサーチ、2024年3月に最も活発だったマルウェアを発表 Remcosの新たな展開手法を発見、国内ではFormbookが引き続き首位に
PR TIMES / 2024年4月16日 16時15分
-
Jamf、Apple製品を中心とするサイバー脅威トレンドを分析した年次レポート「セキュリティ360」日本語版を発表
PR TIMES / 2024年4月16日 14時45分
ランキング
-
1物価の優等生『もやし』生産者はようやく少しずつ値上げ…しかし消費減で悲鳴「このままでは生産者がみんな廃業してしまう」
MBSニュース / 2024年5月8日 19時18分
-
2米検察当局がテスラを調査 報道、詐欺行為の疑いで
共同通信 / 2024年5月9日 6時5分
-
3損保大手、火災保険料引き上げ=10月に10%、災害激甚化で
時事通信 / 2024年5月8日 17時54分
-
4「肉も野菜も安い!」ドラッグストア絶好調の理由 物価高で高まる存在感、買収で生鮮食品も導入
東洋経済オンライン / 2024年5月9日 8時0分
-
5「次を決めずに辞めてもいい」実は英断な“あえて無職”=「キャリアブレイク」の活用を経験者に聞く
オールアバウト / 2024年5月8日 21時15分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください