ブログとストーリー

Trustwaveブログ

Trustwaveブログは、ホットなトピック、トレンド、課題に取り組み、ベスト プラクティスを定義するエキスパートの洞察を通して、情報セキュリティの専門家を新たな高みへと導きます。

スパムとフィッシングについての良い(でも大部分はまだ悪い)ニュース

Bill Gates 氏が、「2 年以内に迷惑メールは撲滅されるであろう」と示唆してから約 10 年半経ちま したが、スパムが「過去のもの」になるという彼の大胆な予測は、実現に近づいています。

2018 Trustwave グローバルセキュリティレポートは、インバウンドメールにおけるスパムの割合 は、2008 年の 85 パーセントから、昨年は 39%までに落ちたと報告しています。しかし、スパムに 対する大幅な改善の裏に大きな問題が潜んでいます。それは、マルウェアを含むスパムメッセー ジの割合であり、通常より高い 26%のままです。

受信トレイが、偽物時計やダイエット補助食品を掲げるメッセージで一杯になっていた日々は過去 のものになりましたが、それはスパム取引が枯渇したことを意味するものではありません。実際に は、間違いなくもっと悪い方向に成長しています。

レポートは次のように述べています。 「良いニュースは、ネットワークエッジでのフィルタリングや、クライアントの電子メールプログラムや サービスなど複数の層でのフィルタリングが行われるため、対象の受信者がこのスパムの大部分 を見ることはなくなりました。」 「悪いニュースは、何年も前のように、スパムは危険なマルウェアの配信メカニズムとして、再びウ ェブに匹敵してきたということです。」

Trustwave の研究者は、毎日 20 万から 40 万のユニークな IP アドレスから、バンキング型トロイ の木馬、ランサムウェア、その他のマルウェアに導くスパムをアンロードできるゾンビコンピュータ の急速なネットワークである厄介かつ多量の Necurs ボットネット上での、この悪性スパム("マル スパム(malspam)”とも呼ばれます)を、強く非難しています。

一方、フィッシングは 2017 年にスパムの 2.1%を占めましたが、とても致命的なものであることが 判明しています。 不正なリンクや添付ファイルを含むソーシャルエンジニアリングメールは、ハッカ ーがターゲット環境内で、通常はクレデンシャル情報を盗むこと(マルウェア感染から始まる場合 があります)によって初期の足場を確立するための一般的な方法です。

2018 Trustwave グローバルセキュリティレポートによると、フィッシングは、POS 環境におけるすべ ての侵害の 47%を、企業および内部ネットワーク環境に対する侵害の 55%の手助けをしました。 フィッシング(SpiderLabs チームが書いたブログ記事)は、人々が特定のブランドに対して抱いてい る信頼を悪用しています。場合によっては、攻撃者はテンプレートを本物のメッセージに基づいて 作成し、いくつかの単語やリンクの内容を変更するだけです。

2017 年の有名なフィッシング詐欺

銀行: オンラインバンキングのクレデンシャル情報を獲得するためのランディングページ。

宅配便: 宅配業者からの小包配達と領収書。リンクにより、ランサムウェアや銀行型トロイの木 馬などのマルウェアダウンロードに導く。

ユーティリティ: エネルギーや電話会社の偽の請求書。ランサムウェアや銀行型トロイの木馬 に導くリンクを持つ。

金融ソフトウェア: MYOB, QuickBooks, Xero, Intuit などの会計プロバイダから送られたように 見える偽の電子メール。 Dridex 銀行型トロイの木馬に導く。

Tax Returns: 税徴収機関からの偽のメッセージ。Java ベースのリモートアクセス型トロイの木 馬に導く。

メールクォータ: クレデンシャル情報を盗む目的で、メールボックスがいっぱいであることを警告 する偽のワーニングメッセージ。

Amazon: 偽の領収書が、クレデンシャル情報を求めたり、迷惑商品を押しつけるなど、さまざま なリンク先ページに導く。

Apple: クレデンシャル情報を収集する目的の、偽の領収書またはパスワード「リセット」。

悪意のあるスパムとフィッシングを回避するベストプラクティス

あなたが直接従事していなければ、犠牲者になることはありません。これらの攻撃は、エクスプロ イトキットとは異なり、人間との対話を必要とします。そのため、疑わしいと思われる電子メールは 開かないでください。ダウンロードしたファイルは開かないようにしてください。

あなたの受信ボックスが CEO 詐欺を含む標的にされ、パーソナライズされたフィッシングで攻撃さ れている場合には、それが耳を傾けるべき簡単なアドバイスではないことは間違いありません。し かし、一般的なルールとして、あなたが知っている人によって合法的に送られてきたとしても、リン クをクリックすることを急いではいけません。あなたがそれらを予想していなかった場合には、最初 に連絡先をチェックして、彼らがそのメールを本当に送信したかどうかを確認してください。

また、未知のソースから来た zip ファイルを開くことを控え、マルウェアがしばしば配布される JavaScript などの未知のファイル形式を実行しないようにする必要があります。さらに、グローバ ルセキュリティレポートは、PDF ファイルがフィッシング詐欺の方法として普及していると指摘しまし た。攻撃者は犠牲者に PDF のリンクをクリックしてコンテンツを表示させることを騙しますが、リン クはユーザーを攻撃者の所有する Web ページに誘導します。

特に企業においては、Web ベースの攻撃を検出するための洗練されたロジックが適用されたセキ ュア Web ゲートウェイを導入する必要があります。 Trustwave Blog – May 31, 2018 Copyright © 2018 Trustwave Holdings, Inc. All rights reserved. 3 また、システムの脆弱性をテストし(一部の攻撃は既知の欠陥を利用するため)、パッチを当て、従 業員にフィッシング攻撃、特に悪意があると考えつかない攻撃を特定する方法について継続的に 教育を行ってください

2018 Trustwave グローバルセキュリティレポート(日本語版)は 6 月下旬より、こちらからダウンロ ードいただけます。