なりすましメール被害の上位12社をエフセキュアが公開

　F-Secure Labs（エフセキュア）は、2017年上半期に企業になりすました迷惑メールの被害に遭った上位12社の企業を公開した。大手IT企業や金融機関などが挙げられている。

　最も多く被害を受けているのが米国郵便公社（USPS）で、以下、Amazon、FedEx、Apple、PayPal、Walgreens、Microsoft、Eharmony、Lyft、Facebook、Bank of America、Match.comと続く。

　エフセキュアによると、OSやソフトウェアの脆弱性がより迅速に修正されている現状を受け、エクスプロイトキット使用の減少が見られるという。これにより、迷惑メールによる攻撃が増えているそうだ。同社セキュリティ・アドバイザーのショーン・サリバン氏によると「これらの企業は、多くのユーザーを持つためなりすましが最も成功している」と述べる。また、ソーシャルエンジニアリングの悪用が「これまで以上に簡単になっている」と指摘する。

　USPSやFedExなどの配送サービスでは、荷物の配送通知が多く悪用されている。ドイツではGiropayとeBay、北欧ではNordea Bank、IKEAになりすました迷惑メールが多いとのことだ。

　こうしたメールには、マルウェア、バンキング型トロイの木馬、キーロガーなどが添付されている可能性がある。また、正規の製品を販売するかのように見せかけ、クレジットカード情報やそのほかのアカウント情報を盗むように作成されたフィッシングメールを送る場合もある。

　エフセキュアでは、こうした被害を防ぐために、1）メールゲートウェイでzipファイルをブロックするか、危険なファイルタイプに指定してクラウドストレージへのリンクに切り替える、2）ユーザーのPC上でJavaScriptの関連付けを解除すること、3）メールで受信したOfficeファイルでのマクロ実行を無効にすること、など挙げている。