2016年上半期の情報
セキュリティ被害報告

日本語を巧みに使ったマルウェアなどメール利用の攻撃が16.4倍増!

2016年上半期の情報セキュリティ被害報告 メール利用の攻撃が16.4倍増など、マルウェア被害が大幅増!


メール攻撃に使用される日本語が洗練され、判断が困難に

日本アイ・ビー・エム株式会社(日本IBM)は9月8日、「2016年上半期Tokyo SOC(セキュリティ・オペレーション・センター)情報分析レポート」を発表した。(中略) 2016年上半期にTokyo SOCで検知した不正メールの件数は、2015年下半期と比較し16.4倍に急増した。また、不正な添付ファイルの形式はZIPで圧縮された JavaScript形式のファイルが大半を占め、感染するマルウェアも多くはランサムウェアまたは金融マルウェアであった。ドライブ・バイ・ダウンロー ド攻撃の検知件数は前期の6分の1以下と大幅に減少しており、攻撃者の攻撃手法がメールに移行していると指摘している。

(2016年9月10日 東京IT新聞 電子版)より抜粋


日本語を利用したマルウェアの
ほとんどは金融マルウェア

Tokyo SOCの報告によると、メール攻撃に使用される日本語が洗練されてきており、これは正規のメールや公開情報を流用したと考えられるという。もはや文面のみでは悪意のあるメールかどうかの判断が困難な状況としている。

なお日本語の文面を利用したマルウェアのほとんどは、金融機関や金銭を狙ったマルウェア(金融マルウェア)であることも判明していると指摘。

2016年上半期の情報セキュリティ被害報告  メール利用の攻撃が16.4倍増など、マルウェア被害が大幅増!

2016年上半期の情報セキュリティ被害報告  メール利用の攻撃が16.4倍増など、マルウェア被害が大幅増!

セキュリティ対策が図られているフリーメールも選択肢に

テキスト形式のメールの本文だけで感染するウイルスは存在しない。ただし、日本語を巧妙に使った悪質なメールが増えている以上、最新の注意を払う必要がある。メールの添付ファイルを実行したり、開いたときに感染するウイルスは数多く存在するので、添付ファイルが有る場合は、必ず最新のウイルス対策ソフトでウイルス検査をし、送信元に添付の有無・内容を確認するなどをしてから実行するように留意することを習慣づける。

2016年上半期の情報セキュリティ被害報告  メール利用の攻撃が16.4倍増など、マルウェア被害が大幅増!

2016年上半期の情報セキュリティ被害報告  メール利用の攻撃が16.4倍増など、マルウェア被害が大幅増!

正規メールを流用した不正メールの例(TOKYO SOC REPORTより流用)

プログラムファイルの場合は、ウイルス対策ソフトでウイルスが発見されなくても、トロイの木馬のような不正プログラムの可能性もあるので、差出人不明などのメールについては、添付ファイルごと速やかに削除されることをお勧めする。

最近ではフリーメールでもウイルス対策が強化されており、Gmailはメールを受信したときだけでなく、メールを開くたびに自動的に添付ファイルでウィルスがスキャンされるほか、Gmailユーザー全員が保護されるので、ウィルス感染の拡大を防ぐ効果が期待できるので、メールソフトの選択肢の一つとして考えることも。

現在のウイルス対策ソフトはほぼ全自動で安全な状態を保ってくれるが、セキュリティに絶対はあり得ない。対策ソフト管理は慎重に行い、情報セキュリティサービスを見直すなど、ウイルス対策は慎重に行いたい。

添付メール取り扱いの注意点

POINT1
・見知らぬ相手先から届いた添付ファイル付きのメールは厳重注意する
POINT2
・添付ファイルの見た目に惑わされない
POINT3
・知り合いから届いたことのない怪しい添付ファイル付きのメールは疑ってかかる
POINT4
・各メーラー特有の添付ファイルの取り扱いに注意する