SPAM
 メールなどでともかく迷惑な「SPAMメール」。発見から40年が経った今でも攻撃の手法として使われていますが、このほど、このSPAMメールの内容に関する法則性などの調査結果が出たようです。ぜひ参考にしてください。

FSecure
 今回SPAMメールの内容を調査したのはフィンランドのサイバーセキュリティ会社、F-Secureです。
 F-Secureの報告書によると、スパムは依然としてターゲットを狙う主要な感染源であり、感染ベクターとオンライン犯罪者の道具として最高の手法になっているとのことです。

 専門家によると、SPAMメールが依然として攻撃手法となっている主な理由の1つに、ユーザーがSPAMメールを認識しないで安易にメールをクリックしているということです。 このSPAMメールの手法は40年以上のトリックであるにもかかわらず、この40年でメールの量が増え、ユーザーは受信したメールが迷惑メールかどうかという判断に苦労しているのが挙げられます。 これによって、ユーザーは迷惑メールを今まで以上にクリックしているとのことです。
SPAM2

 F-Secure社によると 、SPAMメールのクリック率を調査したところ2017年の後半に記録された13.4%に対し、2018年の上半期では14.2%に上昇したと報告しています。また、このSPAMメールは年々増加傾向にあるとも言われています。

 これはOSのセキュリティの向上によりエクスプロイトキットや脆弱性を利用してブラウザやオペレーティングシステムをハッキングすることが難しくなったことが大きな原因で、セキュリティ会社やOSの会社は現在に至るまで、脆弱性をなくすることに力を注いできました。そのため、SPAMメールは古典的な手法ながら、この手法をなくする対策があまり重要視されていなかったことがあります。


KAISEKI

 F-Secureの脅威情報研究者であるPäiviTynninen氏によると、2018年春に発見されたスパムサンプルのうち、詐欺を行っているのが46%、悪意のある添付ファイルを含むメールが23%、悪意のあるWebサイトへのリンクが31%だということです。そのメールの悪意のある添付ファイルのうち、ZIP、.DOC、.XLS、.PDF、.7Zの拡張子の添付ファイルが全体の85%を占めるということです。

 F-Secure社は、現在もSPAMメールの手法に関しては新規かつ新しく効率的な感染方法は見つけていないと述べています。いわゆる40年前と同じ手法で現在も行っているということになります。

 報告書ではSPAMメールの技術は依然として、少数のユーザーにクリックさせるために膨大な数の電子メールを送り付ける手法に依拠している」と述べています。この手法はクリック率が低いにもかかわらず、SPAMメールはすべての選択肢よりも優れており、犯罪者はより良い結果でスパムを配信するための戦術を絶えず改良しているとのことです。


 この戦術は電子メールが既知の個人からのものであると主張する場合、受信者がスパムメールを開く確率が12%増加するそうです。

 件名にエラーがなく、フィルターを通過した場合、クリックの成功率は4.5%向上しますが、緊急性が高いというフィッシングメールを送った場合は、内容の中に緊急性を暗示されている場合よりも逆に少なくなるとのことです。


 このように微妙な言葉遣いや電子メールデザインのトリックを使って戦術を向上させています。
 また、アンチマルウェアは大規模な脅威のほとんどが対象になっているのに対し、SPAMメールは送り付けて、瞬く間に金に繋がる手法ではないので、逆にユーザーはSPAMメールの被害に巻き込まれてしまうとのことです。

 このようなことから、スパムフィルタを通過したときにどのようなメールがSPAMメールを認識することを学ぶことで、今後のマルウェアに感染することを簡単に回避できるということになります。





タグ :
#SPAMメール
#調査
#報告書