「誰もがスパムメールを嫌っているが、それ以上に脅威なのはマルウェアスパムである。」
マルウェアスパムに匹敵する現実世界での脅威と言えば、炭疽菌が封入された容器の入った差出人不明の郵便物が相当するかもしれません。
Eメールスパムを介してマルウェアを拡散することは、サイバー犯罪者の間でポピュラーな手口になっています。実際、エフセキュアの調査によると、2018年にサイバー犯罪者がマルウェアを広めるために使用した最も一般的な方法はEメールで、1年間に発生した感染の9割を占めていたと報告されています。
マルウェア対策として、パソコンのOSやブラウザのセキュリティ機能向上が効果的だったため、マルウェア作成者は対抗手段を探すことに苦労しています。実際、マルウェアをPCに感染させるためにPCやデバイスの脆弱性を利用する際に用いるハッキングツールであるエクスプロイトキットの利用数は、2013年以来87%も減少しています。
犯罪者は、技術的手段を駆使しても侵入できない場合、ユーザを標的にしてユーザ自身が犯罪者を侵入させるように仕向ける戦術へと切り替えます。彼らは利用できることは何でも実行します。たとえそれが最近のボーイング737 Maxの墜落のような悲劇に便乗するスパムメールを使うような卑劣なことでも。
先月のBleeping Computer(コンピュータヘルプサイト)での報告(英語)によると、最新のスパムメールのキャンペーンでは、同様の墜落を経験する恐れのある他の航空会社からの流出情報を装った添付ファイルが使われています。その情報を知りたくない人はいないでしょう。しかし、その添付ファイルは情報を搾取するトロイの木馬をインストールし、犯罪者がコンピュータにリモートでアクセスできるようにするものです。
出典: Bleeping Computer
もうひとつの一般的なスパム手法は、主なホリデーシーズン(英語)や確定申告の時期など季節的なイベントを悪用するやり方です。たとえば、米国では4月15日の納税期限が近づいてくると、重要な税務書類の添付を装ったキャンペーン(英語)が発生します。実際には、悪意のある添付ファイルがオンラインバンキングセッションを乗っ取るバンキングトロージャンTrickbotをインストールします。
マルウェアスパムから身を守るためにできることは何でしょうか?
「私のアドバイスは、とにかくクリックするのをやめることです。」とエフセキュアのJanne Kauhanen(ヤンネ・カウハネン)は述べています。彼のアドバイスは多少皮肉がこもっているかもしれませんが、その要旨は明確です。スパムメールの添付ファイルさえクリックしなければ感染することはないのですから。スパムによって拡散するマルウェアとその回避方法の詳細については、このビデオで専門家の話を直接お聞きください。
カテゴリ