サイバー・マンデーのオンラインセールスは、新たな記録を樹立しました。米国では、1日のオンラインでの売り上げが昨年比19.3%増(英語)の79億ドルを記録しました。 感謝祭とブラックフライデーを加えた3日間のオンラインで売り上げは、150億ドルに到達しました。
ホリデーシーズンで多くの人が、オンラインで購入した商品や知人から届けられるであろうプレゼントを心待ちにしています。 犯罪者は、付け込もうとしているのは、まさにその点です。
ホリデーシーズンで気持ちが盛り上がっている時に、国際的な輸送物流会社であるDHL社から、あなた宛ての配送品に関するこのようなメール通知を受取ったら、驚きますか? そともとも、本文にあるリンクをクリックすることを躊躇するでしょうか?
Appleからのこの購入通知は、いかがですか? もしこの通知を受取ったら、”詳細を見る”のリンクをクリックするかもしれません。
これらの本物そっくりのEメールがスパムだったとしたら、クリックしたリンクの先には悪質なマクロが埋め込まれた文書をダウンロードさせる悪意のあるコードが仕込まれているかもしれません。
そして、これらのスパムからの感染経路は、シンプルな手法ですが効果的に機能するため、オンライン犯罪者にとってますます重要な攻撃の選択肢になっています。
エフセキュアの調査では2018年にサイバー犯罪者がマルウェアを拡散するために悪用した、最も一般的な方法がスパムであると指摘しています。 スパムは、実に年間を通じた感染手法の90%を占めています。スパムメールの約69%が、悪意のあるURLにユーザーを誘導し、マルウェアを含んだファイルをダウンロードさせたり、感染を引き起こす別のアクションを実行させていました。残りの31%は、不正な添付ファイルが使用されました。そして、これらの戦術は、ホリデーシーズンが近づき、多くの人がプレゼントを探さなければならい状況になる程効果が高まります。
「犯罪者が悪用するこの種のスパムメールは、普段より多くの人が、購買に関するメールに気を許しているため、ホリデーシーズンを楽しむ多くの人々にとってはスパムには見えません。その結果、個人や家庭での脆弱性が増大します。」 と、エフセキュアの行動科学リーダーのAdam Sheehan(アダム・シーラン)は述べています。 「当社がブラックフライデーとサイバーマンデーに疑似フィッシングメールを使って実施したテストでは、他の時期に実施したテストよりも約39%も多くの人がスパムメールをクリックしていました。とても残念な状況です」とSheehanは述べています。
私たちは、無条件に良く知られた著名なブランドを信頼する傾向が強いため、配信不能通知を利用した詐欺は効果的です。 そして、ホリデーシーズンが近づくにつれて、気になる人からプレゼントが送られているかもしれないという期待感の高まりと反比例して普段より払う注意が弱くなっているのかもしれません。 また、自分自身が行動科学者でもあるオンライン犯罪者も、質問をする前に最初にクリックしてしまう傾向が高くなることを知っています。
スパムの増加についてはどうしたらよいですか?
もちろん、サイバーセキュリティの基礎を学んでください。システムを常に最新の状態に保ち、セキュリティソフトウェアを常に実行してください。また、Eメール、特に配送に関連するEメールのリンクを簡単にクリックしないように注意を払ってください。
今年のホリデーシーズンに関連して良いニュースがあります。 最近のサイバー犯罪者に対する法的措置は、攻撃の実行の抑制効果が働くと思われます。また、エクスプロイトキットは、攻撃者の間ではあまり人気がなくなっています。これらはオンライン脅威から安全を守ることを望んでいる人にとっては朗報です。
数年前よりもRansomwareによるスパムは減少しています。 しかしながら、ボット、バックドア、およびバンキング型のトロイの木馬は、依然としてスパム発信者によって広がっている点は重大な問題です。ホリデーシーズンをこれらの脅威から守るために、サイバー衛生を高めましょう。
ハッピースパムフリーの休日!
カテゴリ