セキュリティ

スパムやフィッシング、2021年Q2も大企業を標的--新型コロナの不安にもつけ込む

カスペルスキーによると、2021年第2四半期には全世界でスパムが増加し、フィッシング攻撃者による新しい文言の採用や新種の詐欺の登場があったという。

 全世界でのスパムの増加やフィッシング攻撃者による新しい文言の採用、新種の詐欺の登場、フィッシング攻撃で罠として使われることが最も多いビジネスタイプのランキングの変動があったにもかかわらず、Kasperskyの四半期スパムレポートの執筆者たちは2021年第2四半期について、「意外なことは何もなかった」と述べている。

 「われわれの予想通り、サイバー犯罪者は第2四半期も引き続き企業アカウントの認証情報を探し求め、新型コロナウイルス感染症(COVID-19)をめぐる状況を悪用した」(レポート)

 だからといって、第2四半期のフィッシングとスパムの統計データに実際に興味を引かれる情報がなかったわけではない。迷惑メールの割合は、2021年3月に底を打った後、第2四半期に46.56%まで戻った。サイバー犯罪者がフィッシングキャンペーンで罠として使うことが最も多いビジネスタイプのランキングでは、オンラインストアに代わって、グローバルインターネットポータルが首位になった。

 詐欺師は被害者をだますために、パンデミック関連の電子メールやサプライチェーンの混乱も巧みに利用している。Kasperskyが発見したあるウェブサイトは、ロシア郵便のウェブサイトに偽装されており、未配達の荷物の中身ではなく重量を訪問者に予想させた。正解者は荷物を受け取れることになっていたが、実際に荷物が届くことはなかった。

 郵便料金が未払いである、または、注文の支払いが完了していないと主張するメッセージも多数確認された。多くの場合、それらのメッセージには、請求書に偽装し、マルウェアを含むファイルが添付されていた。特に、これらのメッセージは第2四半期に急増し、多くの攻撃者がより多くの被害者を見つけるために、新しい文言を使用するようになった。

 パンデミックに起因する郵便物の遅配を悪用することに加えて、攻撃者はCOVID-19関連給付金の案内に偽装した電子メールでも人々をだましている。ユーザーは給付金を受け取るために、銀行カード情報を提供するよう求められるが、給付金が振り込まれることはない。

 また、2021年第2四半期には、ビジネスユーザーを偽の「Office 365」やそのほかのビジネスソフトウェアのログインポータルへと誘導する偽の添付ファイル、偽のオンライン映画ストリーミング詐欺、投資や不動産に関連する詐欺も多く見られた。Kasperskyはそれらについて、「興味深い発見」と評している。第2四半期には、そうした攻撃が増加したからだ。

 攻撃者は特定の標的を狙う方法も高度化させている。2014年にFacebookに買収されたWhatsAppは、2021年初頭にFacebookとより緊密に統合された。そして、詐欺師たちはその変化に素早く適応した。「見知らぬ美しい人」とのチャットにユーザーを招待するチャット詐欺やメッセージ詐欺は、Facebookログインに偽装したフィッシングページにユーザーをリダイレクトする。WhatsAppユーザーへの電子メールに、モバイルデバイスに影響を及ぼす可能性のあるマルウェアが含まれていた事例もあった。

 KasperskyのシニアウェブアナリストであるTatyana Shcherbakova氏は、「ユーザーができる最善のことは、予期していなかった電子メールに注意し、電子メールの添付ファイルやリンクをクリックすることに対して、強い警戒心を持つことだ。ウェブサイトに直接アクセスするようにしてほしい」と述べている。

 Kasperskyは2021年第3四半期の見通しについて、企業が最大の標的であり続け、COVID-19関連の詐欺も何らかの形で存在し続けるだろう、と述べた。レポートでは、旅行シーズンが続く中でワクチン関連の詐欺が増えることや、オリンピックをテーマにした詐欺が東京大会をきっかけに増えることも予想している。

提供:Vladimir Obradovic, Getty Images/iStockphoto
提供:Vladimir Obradovic, Getty Images/iStockphoto

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. 5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは
  2. ノートPCは従来ながらの選び方ではダメ!新しい働き方にも対応する失敗しない選び方を徹底解説
  3. 問題だらけの現場指導を効率化!「人によって教え方が違う」を解消するためのマニュアル整備
  4. 緊急事態宣言解除後の利用率は低下 調査結果に見る「テレワーク」定着を阻む課題とその対応策
  5. たしか、あのデータは、こっちのアプリにあったはず…--業務改善のためのアプリ導入がストレスの原因に?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]