ここから本文です

マルウェア付きスパムメールの標的になっている国ランキング

@DIME 3/20(月) 18:30配信

Kaspersky Labのエキスパートが2016年のスパムメールとフィッシングの動向について分析した。これによると、2016年のマルウェア付きスパムメールの中で最も多かったのは、標的のデバイスにランサムウェアをダウンロードさせるダウンローダー型のトロイの木馬だった。また、マルウェア付きスパムメールの標的となった国は、昨年はトップ10圏外だった日本(7.59%)が第2位となった。

・2016年の1年間に、スパムメールがメールトラフィック全体の58.31%を占め、前年比3.03%増加した。
・最大のスパムメール送信元は米国(12.08%)で、第2位はベトナム(10.32%)、第3位はインド(10.15%)だった。
・マルウェア付きスパムメールの標的となった国は、ドイツ(14.13%)が昨年と変わらず第一位で、日本(7.59%)が第2位、中国(7.32%)が第3位という結果だった。2015年は日本と中国はトップ10圏外だった。
・カスペルスキー製品ユーザーの15.29%がフィッシング攻撃を受けていた。
・2016年には、金融機関を騙るフィッシング攻撃が全体の47.48%に上り2015年の34.33%、2014年の28.74%から上昇している。
・スパムメールを送信して個人情報を窃取する目的で最も使用されたマルウェアファミリーはTrojan.Win32.Bayrobだった。

■最も多い手口はランサムウェアによる身代金要求

2016年のマルウェア付きスパムメールの中で最も多かったのは、標的のデバイスにランサムウェアをダウンロードさせるダウンローダー型のトロイの木馬。その手口は、スパムメールを大量に送り付けて、受信者のデバイスを暗号化型ランサムウェア「Locky」に感染させる方法だった。他にも、「Petya」、「Cryakl」、「Shade」などのランサムウェアが広く拡散した。

悪意あるプログラムの発生件数は2015年12月から2016年全体を通じて増加の一途をたどった。月によって件数が急激に減少しているのは、サイバー犯罪者達が「Necurs」ボットネットを一時的に休止させたことに起因すると考えられる。犯罪者達は、主にこのボットネットを使って、「Locky」を仕込んだスパムメールを大量送信していた。

■マルウェア付きスパムメールの標的となった国で日本が2位に

2016年にマルウェア付きスパムメールの標的となった国は、2015年に続きドイツ(14.13%)が第1位だったが、第2位は日本(7.59%)、第3位は中国(7.32%)だった。2015年にトップ10圏外だった日本(7.59%)と中国(7.32%)が2位と3位にランクインしている。2015年に日本はわずか1.71%にすぎず5.88ポイント増加した。

■フィッシング攻撃

フィッシング攻撃が最も大きく確認された国はブラジル(27.61%)で、第2位は中国(22.84%)、第3位はオーストラリア(20.07%)だった。2015年に第1位だった日本(19.16%)は2.52ポイント減少し第4位だった。

■2016年、スパムでよく使用された話題は「スポーツとテロリズム」
フィッシング詐欺師は2016年最大の注目イベント、リオデジャネイロのオリンピックに便乗しただけでなく、UEFA欧州選手権、2018年・2022年開催予定のワールドカップといった他の大型スポーツイベントも悪用している。スパムメールの送信者は、こうしたイベントを騙った偽の宝くじ当選通知を送り付けていた。宝くじはイベントの公式団体の後援を匂わせ、受信者のアドレスは数百万件ものアドレスの中からランダムに抽出されたように装っていた。この手口はマルウェア付きスパムメールでも使用され、JavaScriptのダウンロードプログラム(カスペルスキー製品ではTrojan-Downloader.Script.Genericとして検知)を含むZIPファイルが添付されていた。

スパムメールでは、特に緊迫したシリア情勢をはじめとして、世界的に深刻な問題となっているテロリズムが悪用されることもある。いわゆる「ナイジェリアの手紙」はテロや難民の問題を巧みに利用した手口で、ナイジェリアの国家公務員やその周辺の人物を名乗る送信者から大量に送信された。文面は手紙によって差異があるが、送信者の狙いは、多額の報酬を約束してメールの受信者を悪事に誘うという点で共通していた。

Kaspersky Labのコンテンツ解析&リサーチグループ リーダー、ダーリャ・グトゥコーヴァ氏は、今回の報告について次のように述べている。
「2016年はスパムメールの動向に様々な変化が見られました。中でも顕著だったのは、ランサムウェアのインストールを試みる悪意あるメールの大量送信が増加したことです。ランサムウェアがこれほど広範囲に使用された背景として、ランサムウェアがブラックマーケットで売買されていることが考えられます。現在、サイバー犯罪者はスパムメールを送信するためのボットネットをレンタルできるだけでなく、いわゆるサービスとしてのランサムウェア(Ransomeware-as-a-Service)も利用することができます。つまり、攻撃者は必ずしもハッカーであるとは限らず、たとえコーディングの仕方を知らなくても容易に攻撃を実行することが可能です。残念ながら2017年に、悪意あるスパムメールの件数が減少する可能性はほとんどありません」

文/編集部

@DIME編集部

最終更新:3/20(月) 18:30

@DIME

記事提供社からのご案内(外部サイト)

@DIME

小学館

2017年5月号
3月16日発売

定価600円

超進化家電 最前線
マイル交換で年50万円得するカード術
新生活応援 BEST BUY
吉田カバン伝説はこうして始まった