コロナ禍に乗じたフィッシングメール詐欺が急増 エフセキュアが2020年上半期 における攻撃トラフィックに関する調査レポートを公表

ECのミカタ編集部

エフセキュアは、2020年上半期 (1月~6月) における攻撃トラフィックに関する調査レポートを公表した。ここではその概要についてポイントを絞って見て行く。

悪意あるメールを使った攻撃が大幅増

エフセキュアの『セキュリティ脅威のランドスケープ2020年上半期』レポートによると、同期間のオンライン脅威のトラフィックを調査した結果、サイバー犯罪者は新型コロナウイルスのパンデミックに乗じて迅速に行動を開始したという。

3月から 春にかけて、新型コロナウイルスに関連する様々なトピックを利用した悪質なEメールが大幅に増加しており、ユーザーをおびき寄せて様々なEメール攻撃や詐欺の被害に遭わせるように仕向けていた。

これらのメールを介した新型コロナウイルス関連の攻撃キャンペーンは、ユーザーを騙して偽のWebサイトからマスクを注文させようとするものや、悪意のある添付ファイルを開いてマルウェアに感染させようとするものまで、多岐に渡っていた。

これらのメールに含まれる添付ファイルの4分の3以上には、感染したシステムからパスワードやその他の資格情報などの機密情報を盗み出すインフォスティーラー (情報搾取型マルウェア) が含まれていた。

今回の調査における、その他ファクト

◆最も多くの攻撃を受けた国は中国、ノルウェー、ブルガリア、オランダ、デンマークの順。

◆攻撃の発信源として観測された国は中国、アメリカ、アイルランド、ロシア、オランダの順。

◆分野別のフィッシング詐欺は金融が最も多く、続いてSNS、オンラインサービス、決済サービス、Eメールプロバイダーの順。社名/ブランド名別ではFacebook、Chase Personal Banking、Microsoft Office 365、PayPal、Bank of Americaが上位を占める。

◆Eメールはマルウェアの拡散で最も広くも使用された手法で、感染の半数以上を占めていた。

◆攻撃者によって最も拡散されたマルウェアのタイプはインフォスティーラーであり、マルウェアファミリーとしてはLokibotが最多。

◆TCPポート別ではTelnetが最も多く標的とされ、次点はSSH。

また、クラウドベースのメールサービスを利用した攻撃が着実に増加しており、4月にはMicrosoft Office 365ユーザーを標的としたフィッシングメールが大幅に増加していることが観測されたそうだ。

攻撃者は、人々の不安を餌食にする

エフセキュアの戦術防衛ユニット (Tactical Defense Unit) のマネージャーであるCalvin Gan (カルビン・ガン)氏 は、今回の調査について以下のように語っている。

「サイバー犯罪者には行動上の制約があまり ないため、世の中に大きなインパクトを与える出来事に迅速に対応し、関連する要素を攻撃キャンペーンに組み込むことができます。新型コロナウイルスの発生当初、混乱が生じたり人々の間で不安が募るなか、攻撃者は予想通り、人々の不安を餌食にしようとしていました。企業においても、多忙な日々を送る社員にとって、悪意のあるEメールの発見は通常業務における最優先事項ではないため、攻撃者は頻繁に彼らを騙してネットワークに侵入しようと試みるのです」

また、エフセキュアでB2B製品のマネジメントディレクターを務めるTeemu Myllykangas (テーム・ミリカンガス)氏 は、クラウドサービスへの攻撃について、次のように警告している。

「クラウドサービスからの通知メッセージは通常のものであり、それを受信する従業員はそうした通知を信頼することに慣れています。攻撃者がその信頼を悪用して ターゲットを危険にさらすことは、企業がクラウドへの移行の際に対処しなければならない最大の課題かもしれません。一般的に、受信トレイのセキュリティを確保することは既に課題となっているため、企業はセキュリティ技術 と従業員教育を組み合わせた多層的なセキュリティアプローチを検討し、Eメールを介した脅威からのリスクを低減させる必要があります」

同期間において発生した新型コロナウイルスの世界的なパンデミックは、多くの人々の生活や企業の業務を混乱に導いただけでなく、スパムやフィッシングメールを介したサイバー攻撃のアシストをするかたちとなっていたようだ。

新型コロナウイルスによる感染拡大によって世界に不安と混乱が広がる中、それを見逃さず、その不安を逆手に取る形で攻撃をしかけてくるのは、常套手段とも言えるだろう。EC各事業者においては、自身の資産と信用、そして顧客を守るためにも不審なメールに充分注意することが必要となるであろうし、各プラットフォーマーにおいても、さらなるセキュリティ対策が求められる局面と言えるだろう。

ECのミカタ通信19号はこちらから


記者プロフィール

ECのミカタ編集部

ECのミカタ編集部。
素敵なJ-POP流れるオフィスにタイピング音をひたすら響かせる。
日々、EC業界に貢献すべく勉強と努力を惜しまないアツいライターや記者が集う場所。

ECのミカタ編集部 の執筆記事