「スパムは、40年経過も未だにオンライン犯罪者に好まれる」～エフセキュア調査

エフセキュアの新たな調査により、スパムは依然としてマルウェアの最大の感染源であることが分かりました。それは、犯罪者が古典的な手法であるスパムメールにいくつかの新しい仕掛けを追加しているためです。

オンライン犯罪は進化し続けていますが、未だに何十年も使われてきた古いトリックにも頼っています。エフセキュアとMWRインフォセキュリティ（MWRインフォセキュリティは、エフセキュアが2018年6月に買収した会社です。）の調査によると、最初のスパムメールが送信されてから既に40年以上経過しているのにもかかわらず、スパムメールは悪意のあるURL、詐欺、マルウェアを広める最も一般的な方法で有り続けています*。

「スパムメールはマルウェアを広めるための最も一般的な選択肢です。」とエフセキュアの脅威インテリジェンス研究者であるPäivi Tynninen（パイヴィ・テュンニネン）は述べています。「2018年春に発見されたスパムサンプルのうち、デート商法の割合が46％、悪意のある添付ファイルを含むEメールが23％、悪意のあるWebサイトへのリンクが31％含まれていました。」

テュンニネンによると、スパムメールは何十年もの間、主要な感染経路の1つとなっています。「過去数年間、ITシステムはソフトウェアのエクスプロイトや脆弱性に対しては安全性を高めているため、これらの経路に比べスパムメールが攻撃者の間で根強い人気があります。」とテュンニネンは語っています。

この技術は極めて少数のユーザーを陥れるために膨大な数のEメールを配信することに依拠しています。そして、犯罪者はより良い結果を得るために絶えず戦術を改良しています。

「スパムメールのクリック率は、2017年後半の13.4％から2018年には14.2％に上昇しており、ますます成功している攻撃手法となっています。」とMWRインフォセキュリティの行動科学リード、Adam Sheehan（アダム・シーハーン）は述べています。

スパムはある意味で数字のゲームですが、MWRの有効性モデルによると、スパムをより効果的なものにするため、メールの受信者の心理を利用した戦術の利用が確認されています。

• 知っている名前で送られてきたEメールの開封率は、見知らぬ宛先のEメールに比べて12％増加。
• 件名にミスがない場合、スパムの成功率は4.5％向上。
• 緊急性を誇示したメールよりも、緊急性をほのめかしたEメールの方が反応が高い。

犯罪者はユーザーを欺くためにスパムメールの内容だけに頼っているわけではありません。彼らは、添付ファイルを不用意にクリックしない用心深いユーザーを感染させるための新しい方法も用いています。

「私たちがよく目にするスパムは、悪意のある添付ファイルを使用するのではなく、無害なサイトに誘導するURLリンクがついており、その後、悪質なコンテンツをホスティングしているサイトにリダイレクトします。余分な手順は、悪質なコンテンツを可能な限りホスティングし続けるために講じられた分析回避手段です。」とテュンニネンは述べています。「そして、添付ファイルを悪用するときには、ターゲットがファイルを開く際に、Eメールの本文に書かれているパスワードを入力するよう要求することで、多くの犯罪者が自動分析機能を逃れようと試みています。」

*https://www.npr.org/templates/story/story.php?storyId=90160617 (英語サイト)

■エフセキュアについて
https://www.f-secure.com/ja_JP/
エフセキュアに匹敵するサイバーセキュリティ企業はありません。エンドポイント保護と、検出・対応の卓越した経験により、エフセキュアは、高度なサイバー攻撃やデータ侵害から広範囲に蔓延するランサムウェア感染に至るすべての脅威から、企業と消費者を保護します。エフセキュアの洗練されたテクノロジーは、機械学習の力と世界的に有名なセキュリティ研究所の専門家による知識とを組み合わせることにより、ライブセキュリティという卓越したアプローチを実現しています。F-Secureの高度なテクノロジーは、機械学習の力と、世界的に有名なセキュリティラボにおける人間の専門知識とを組み合わせています。このたぐいまれなアプローチをライブセキュリティと呼びます。エフセキュアのセキュリティ専門家は、他のどの企業よりも多くヨーロッパのサイバー犯罪現場の捜査に協力しています。エフセキュアの製品は、200以上のブロードバンドおよびモバイル事業者や数千社のパートナーによって世界中で販売されています。
エフセキュアは1988年に設立され、NASDAQ OMX HelsinkiLtdに上場しています。