エフセキュア リサーチャーの警鐘 - ホリデーシーズンのオンライン買い物客は、スパムに脆弱に

エフセキュアの調査では、2018年にサイバー犯罪者がマルウェアを拡散するために悪用した、最も一般的な方法がスパムだと指摘しており、年間を通じた感染手法の90％を占めています。スパムメールの約69%が、悪意のあるURLにユーザーを誘導し、マルウェアを含むファイルをダウンロードさせたり、感染を引き起こす別のアクションを実行させていました。残りの31％は、不正な添付ファイルが使用されました。

これらのスパムキャンペーンでは、オンライン購入での配達通知や請求書を偽装するEメールを使用して、ユーザーに不正なリンクをクリックするように仕向けていることがよくあります。エフセキュアの行動科学リーダーであるAdam Sheehan（アダム・シーハン）は、この戦術はホリデーシーズンになるとさらに威力を発揮すると述べています。

「犯罪者が悪用するこの種のスパムメールは、ホリデーシーズンを楽しむ多くの人々にとってはスパムには見えないのです。普段より多くの人々が、購買に関するメールに気を許しているので、スパマーが偽装したがるのです。その結果、個人や家庭での脆弱性が増大します。当社がブラックフライデーとサイバーマンデーに模擬フィッシングメールを使って実施したテストでは、今年の他の時期に実施した類似のテストよりも約39％も多くの人々がクリックしていました。とても残念な状況です」とSheehanは述べています。

このエフセキュアの調査では、良い結果と悪い結果の両方が明らかになっています。その他の重要な調査結果は次のとおりです。

・スパムメールを介して配信されるマルウェアの52％が、ダウンローダー/ボット/バックドアを占め、バンキング型トロイの木馬（42％）、ランサムウェア（6％）が続きます
・スパムメールを介して配信されるマルウェアファミリーのうち最も頻繁に検出されるものは、Emotet・Trickbot・Pandaと呼ばれるバンキング型トロイの木馬です

・スパムキャンペーンの大半が、米国、EU、カナダ、および日本のユーザーを標的にしています
・アクティブなエクスプロイトキットの数は、2017年の6件から、2018年には4件に減少し、2013年から87%減少しています

このように調査結果には良いものと悪いものが混在していますが、エフセキュアの研究員である

PatriciaRevilla-Dacuno（パトリシア・レビージャ-ダクーノ）は、これらの傾向は、全体の大きな流れの一部にすぎないと警告しています。

 「これらのスパムメールにおける主なペイロードとしてのランサムウェアは、その件数が減少していることは確かですが、バックドアやボットに続くペイロードとして頻繁に配信されています。感染チェーンはますます複雑になり、かなり一般的になったEmotetのようなバンキング型トロイの木馬は、資格情報収集型ハッキングツールとダウンローダーへと進化し、さまざまなスキームのために異なる方法で使用されています。」とRevilla-Dacunoは述べています。「数年前、当社は、ランサムウェアを極めて重大な脅威と確信して警告してきましたが、現在はさらに多くの種類の警戒すべき脅威にあふれているのです。」

■     エフセキュアについてhttps://www.f-secure.com/ja_JP/
エフセキュアほどサイバー・セキュリティを熟知している企業は市場に存在しません。30年間にわたり、エフセキュアはサイバー・セキュリティの技術革新を牽引し、数千社の企業と数百万人のユーザーを守ってき   ました。エンドポイントの保護と脅威の検出・対応において他企業を圧倒する実績を持つエフセキュアは、  巧妙なサイバー攻撃やデータ侵害からランサムウェアの感染の蔓延までを含むあらゆる脅威から企業と   個人ユーザーを保護します。エフセキュアの先進テクノロジーは、機械学習のパワーとLive   Securityと呼ばれる独自の手法で世界トップのセキュリティ研究を実施する人間の能力を結集したものです。エフセキュアのセキュリティの専門家はどの同業他社よりも数多くのヨーロッパにおけるサイバー犯罪の研究に関与  し、当社の製品は200社以上のブロードバンド事業者とモバイル事業者に加え数千社のリセラーが購入しています。
エフセキュアは1988年に設立され、NASDAQ OMX Helsinki Ltdに上場しています。