Hello Sir,(前略)
Thanks for your response to our order inquiry, I am very sorry to reply you=this late.(弊社からの問い合わせにご対応いただき、ありがとうございます。ご連絡が遅くなりましたことを、深くお詫び申し上げます。)
一見したところ、ごくありふれたビジネスメールのようです。件名には、「New Order(新規の注文について)」とあります。続く本文には、この貿易会社の顧客が、このメールを受信したユーザーの会社の製品に関心をもっていると書かれています。
そのうえで、要件は添付の PDF に記してあり、注文について詳しく相談したいと続きます。PDF を開くと、次のようなメッセージが記されています。
図. マルウェアメールに添付されている不審な PDF
PDF は 1 ページだけで、これしか書かれていません。さて、このリンクをクリックしますか。
これは、脅威を取りまく世界で現在実際に発生しているマルウェアメールを想定したシナリオでした。感染プロセスのどこにも目新しい点はありませんが、同じようなシナリオは、明けても暮れても繰り返されています。
ここで書いたように詳しく説明してあれば用心するかもしれませんが、攻撃者が一定の成果をあげているのは間違いありません。それどころか、メールはサイバーセキュリティの世界で最もよく使われる感染経路です。
シマンテックによる ISTR(インターネットセキュリティ脅威レポート)特別レポート「Email Threats 2017(メール経由の脅威、2017 年版)」(英語)では、メール経由の脅威が他の感染経路に比べて 2 倍も高くなっている実態が報告されています。事実、メール利用者のうち 9 人に 1 人が、2017 年の上半期に悪質なメールを受け取った経験があるとしています。しかも、業種によっては、その確率がさらにはね上がります。たとえば、卸売業では、前述したようなケースが発生しているため、4 人に 1 人という高確率です。
[click_to_tweet:1]
もちろん、危険なのは悪質なコードが添付されたメールだけではなく、ビジネスメール詐欺(BEC)の脅威も、いまだに後を絶ちません。会社の経営陣に、あるいはサプライチェーンや指揮系統上の有力者になりすました詐欺師が、ユーザーを欺いて送金させたり、機密情報を共有させたりするという手口です。
BEC は、詐欺師にとってはかなり良い儲けになることが判明しています。FBI の推定によると、2013 年下半期から 2016 年末までで、被害額は 50 億ドルを上回るということです。シマンテックの最近の解析でも、1 カ月でおよそ 8,000 社の企業が BEC の標的になったことが確認されています。平均すると、1 カ月間に各企業が受け取る BEC 詐欺メールの数は、1 社あたり 5 通以上です。
スパムも、依然としてメールユーザーを悩ませ続けています。スパムの比率は、2011 年から少しずつ着実に下降していましたが、どうやら減少傾向が底を打ち、再び増加に転じたことが、シマンテックの最近の調査で明らかになりました。データによると、2017 年上半期のスパム率は 54% を記録しており、これは受信箱に毎月届くスパムメールが、前年比で約 11 通ずつ増えている計算になります。
スパムの比率も、一部の業種で特に高くなる傾向があります。たとえば、卸売業の一部の企業では、スパムの比率が全業種平均の 2 倍です。といっても、卸売業だけが特別なわけではありません。製造業、小売業、建設業、鉱業など、前述の攻撃でも標的になっている業種のすべてで、スパムの比率は平均の 1.5 倍に達しているからです。
メールは、コミュニケーションのツールとしてきわめて広く使われていますが、それほど普及したばかりに、世間を騒がせることを狙う詐欺師がはびこる温床にもなってしまいました。以上の内容は、最新の ISTR 特別レポートでお伝えしている実態の一例にすぎません。今すぐ「Email Threats 2017(メール経由の脅威、2017 年版)」(英語)をダウンロードして、メールを取りまく脅威とその対処方法を、ぜひご確認ください。
【参考訳】
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。
* 日本に特化したセキュリティ情報は、シマンテックビジネスセキュリティステーション https://business-security-station.com/securityinfo/?utm_source=symcom&utm_medium=owned&utm_campaign=rblog もご覧ください。