【9月第2週】スパムメール、マルウェア付きメール最新動向
日々送られてくる迷惑メールに悩まされている企業様も少なくないかと思います。こうした脅威を取りまく環境も日々変化するなかで、攻撃者も新たな機能・手法で仕掛けてきますのでメールの処理には十分注意する必要がありそうです。
8月の最新脅威動向
シマンテックでは、「Latest Intelligence(最新インテリジェンス)」として8月の脅威動向レポートを発表しました。
『2017年8月の最新インテリジェンス』
(出典:2017年9月10日 シマンテック公式ブログより)
レポートによるとメールマルウェアの比率は、メール347通あたり1通へとわずかに上昇。4月以降は少しずつで増加傾向が続いています。また、それ以上に全世界におけるスパムメールの比率は、3カ月連続の上昇。これは、8月に送信された全メールの実に55.3%におよび、年間の最高記録も更新し最高比率を記録しています。
8月に見つかった大規模なスパムボットは、メールアドレスを7億1,100万件も確保していたことが確認されており、まだまだ今後の脅威動向から目が離せません。
「請求書」を装うウイルス付きメール
ここ数ヶ月、月末・月初になると「請求書」を装ったウイルス付きメール(添付のExcelファイルがウイルス)が頻繁に発生しています。先日も警視庁が広く注意を呼びかけたばかりです。また、キヤノンITソリューションズ株式会社のレポートによると、特にVBA(Visual Basic for Applications)を悪用したものが6月以降急増していることがわかっています。
Microsoft Officeの標準設定では、VBAコンテンツの実行前に警告が表示されます。しかしながらユーザー側で警告を非表示設定にしているケースも多く、意図せずにマクロが実行されている場合が多くあると推測されます。
キヤノンITソリューションズ株式会社では
セキュリティの観点から、Microsoft Officeのマクロは無効、もしくは警告を表示するよう設定しておくことをおすすめします。
と注意を呼びかけています。
メールの内容や発信元アドレスなどを冷静に確認すれば、おそらくこうした手口に引っかかることはないかと思います。しかし、この「請求書」メールや、大手企業の名をかたるフィッシングメールなど、さまざまな環境要因が重なることで「ついうっかり」開いてしまうこともあるやもしれません。常にこうした脅威動向を頭に入れ、慎重に対応することを心がけたいものです。
『「8月度請求書の件」というウイルス付きメールが拡散中、警視庁が注意を呼び掛け』
(出典:2017年9月5日 INTERNET Watch 記事より)
『2017年7月 マルウェアレポート』
(出典:2017年9月6日 ESETマルウェアレポートより)
>> シーティーエスは社内PCやネットワークのセキュリティ対策もしっかりサポートいたします
*********
弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
シーティーエス株式会社 ブログ担当スタッフより
