10 月の「Latest Intelligence(最新インテリジェンス)」が発表されました。脅威を取りまく環境の概況を踏まえながら、被害を受けやすい感染経路、セキュリティプラグインに偽装するツール、税務の専門家を狙う詐欺などについてお伝えします。
マルウェア
メールマルウェアの比率は、3 月以来初めて下降に転じました。とは言え、355 通あたり 1 通と、前回の減少期と比べれば依然として高い水準にあります。6 カ月連続で上昇が続いたことを考えれば当然の結果でしょう。全業種のなかでは農林水産業が最多で、鉱業が 2 位、小売業が 3 位と続いています。
最近シマンテックが実施した調査によると、ユーザーがメール経由で脅威に遭遇する確率は、悪用ツールキットなど他の完成経路に比べて 2 倍に達します。この結果を、シマンテックは新しいホワイトペーパーとして発表しました。メール利用者のうち 9 人に 1 人が 2017 年の前半にメールマルウェアを受信していること、毎月およそ 8,000 社の企業がビジネスメール詐欺(BEC)の標的になっていることなども、同ホワイトペーパーで報告されています。
図 1. ユーザーがメール経由で脅威に遭遇する確率は、他の完成経路の 2 倍
スパム
全世界におけるスパムの比率は 0.1 ポイントとわずかながら下降し、2 カ月連続の減少となりました。これは、スパムメールの比率がほぼ 2 年半ぶりに 55.3% という高い水準を記録した 8 月以来のことです。業種別では鉱業が 59.4% で最多となりましたが、それでも 0.2 ポイントの減少となりました。製造業が、56.4% の比率で後に続いています。
スパム関連で 10 月に特に注目されたのが、セキュリティツールを使う前に審査することの重要性でした。利用者の多いスパム対策ツールに偽装してバックドアをしかける WordPress プラグインが発見されたからです。このツールは X-WP-SPAM-SHIELD-PRO という名前ですが、広く普及しているスパム対策ツール「WP-SpamShield」との混同を狙っていることは明らかです。他の WordPress プラグインを無効化し、データを盗み出すほか、Web サーバーに感染した場合は隠し管理者アカウントを作成します。
フィッシング
10 月に入って、フィッシングの比率はメール 3,183 通あたり 1 通へとわずかに下降しました。これでフィッシングの比率は、7 月に 12 月ぶりの高水準を記録したのを最後に 3 カ月連続して減少したことになります。業種別で見ると農林水産業が最多で、鉱業と行政機関がそれぞれ 2 位、3 位と続きました。
米国の内国歳入庁(IRS)からは、税務の専門家を欺いて顧客の個人情報を引き出そうとする別のフィッシング詐欺事件について警告が出ています。その手口は、正規のクラウドストレージを扱う企業から送信されたように偽装したフィッシングメールから始まります。メールを受け取った税務担当者が、正規のサイトと信じてフィッシングサイトにクライアント情報を入力してしまうと、まんまと情報が漏えいするという仕組みです。そうやって漏えいした情報は、なりすましに利用される恐れがあります。
モバイルとソーシャルメディア
ソーシャルメディア詐欺全体では、人の手による共有が 67% を占め、10 月も引き続きトップに立ちました。活動が最も増えたのは、9 月から 4.29 ポイント上昇した「いいね」ジャック詐欺です。
図 2. 10 月のソーシャルメディア詐欺では、人の手による共有が 67% 以上に達した
先月 Twitter で見つかったのが、ユーザーアカウントの乗っ取りにつながりかねない詐欺でした。この詐欺は、自分のプロフィールページを誰が閲覧したか確かめられる、と謳うアプリを通じて実行されます。このアプリにアクセスを許可してしまったアカウントは、侵入を受けてスパムメッセージの送信に利用されます。
10 月には、新しい Android マルウェアファミリーが 1 つ発見されました。Android.Sockbot というトロイの木馬で、侵入先のデバイスに SOCKS プロキシを作成します。オンライン広告詐欺のために広告トラフィックを生成することが目的と見られています。
以上は、10 月のセキュリティ状況に関する概要にすぎません。脅威を取りまく環境の全体像と、そのグラフ、表、分析については、最新インテリジェンスをご覧ください。
【参考訳】
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。
* 日本に特化したセキュリティ情報は、シマンテックビジネスセキュリティステーション https://business-security-station.com/securityinfo/?utm_source=symcom&utm_medium=owned&utm_campaign=rblog もご覧ください。