最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆今年上半期のネットバンキング不正送金被害公表、個人被害の6割がワンタイムパスワード利用せず(2016/09/08) | メイン | ◆インターネットでトラブルにあうシニアが増加、60代で顕著(国民生活センター)(2016/09/13) »

2016/09/12

◆メール利用攻撃が急増、「自然な日本語」で金融マルウェア配布(日本IBM)(2016/09/12)

 日本アイ・ビー・エム(日本IBM)は8日、「2016年上半期Tokyo SOC情報分析レポート」を発表した。メールを利用した攻撃が前期比16.4倍に増加し、メールの文面は不自然さを感じないものになっていると報告している。

 同レポートは、東京を含む全世界10拠点のIBMセキュリティー・オペレーション・センター(SOC)で観測された情報を分析・解説したもの。レポートによると、2016年上半期はメールによる攻撃が活発に行われた。Tokyo SOCにおいては、不正なファイルを添付したメールの検知数が前期比16.4倍に急増したという。

 いっぽう、OSや各種ソフトウェアの脆弱性を使って、改ざんされたサイトや細工された広告を閲覧するだけでマルウェア(ウイルス)に感染するように仕組む「ドライブ・バイ・ダウンロード攻撃」については、検知件数が前期の6分の1以下と大幅に減少した。

 メールに添付されていた不正ファイルはZIPで圧縮されたJavaScript形式のファイルが大半を占めており、感染するマルウェアの多くはランサムウェアまたは金融マルウェアだったという。

 さらに、日本語のメールによる攻撃では、文面が以前のように不自然なものではなくなっていると指摘されている。正規のメールや公開情報を流用したと考えられる自然な日本語が使われているため、文面のみでは不正なメールかどうかの判断をすることが困難な状況となっているという。また、日本語の文面を利用した不正なメールによって感染するマルウェアのほとんどは金融マルウェアだった。

 「ネットセキュリティニュース」でも今年上半期、メールを使った攻撃をめぐる記事を以下の通り、これまでにないペースでお届けしてきた。

・マルウェア(ウイルス)付き日本語メール、件名を変えながら拡散中(2016/06/29)
http://security-t.blog.so-net.ne.jp/2016-06-29
・なりすまし詐欺メールに注意--ヤマダ電機、JTBが注意呼びかけ(2016/06/22)
http://security-t.blog.so-net.ne.jp/2016-06-22
・マルウェア「URSNIF」感染に注意――不正送金やクレカ不正使用のおそれ(2016/06/16)
http://security-t.blog.so-net.ne.jp/2016-06-16
・IPAにランサムウェア感染の相談急増――ファイル添付メールに注意(2016/04/18)
http://security-t.blog.so-net.ne.jp/2016-04-18
・ランサムウェアにご用心~狙われた古いFlash Player、メール攻撃も継続中(2016/04/11)
http://security-t.blog.so-net.ne.jp/2016-04-11
・ランサムウェア感染を狙ったメール攻撃が頻発(2016/03/29)
http://security-t.blog.so-net.ne.jp/2016-03-29
・「商品配達を装う不審メール」活発化――被害を寄せ付けない6つのポイント(2016/02/25)
http://security-t.blog.so-net.ne.jp/2016-02-25-1
・「小包の配達」かたる不審メール急増~添付ファイル開封で感染の恐れ(2016/02/19)
http://security-t.blog.so-net.ne.jp/2016-02-19
・「最高裁書記官」名乗る不審メールに注意、ZIPファイル(invoice)添付(2016/02/17)
http://security-t.blog.so-net.ne.jp/2016-02-17

 読者の中にも、不審な添付ファイル付きのメールを受け取った経験のある方がたくさんいらっしゃるだろう。当編集部にも、そうした英文メールが現在も大量に送り付けられている。添付ファイル付きのメールを受け取ったときにどのように扱ったらいいか、しっかり覚え、実行していただきたい。

■添付ファイル付きメールを受け取ったら

 まず、メールの添付ファイルは「開かない」が原則だ。マルウェア(ウイルス)入りのZIPファイルは、ZIPの中身を実行しなければ感染には至らない。添付ファイルが送られてくる心当たりがあり、開く必要がある場合は、開く前に必ずファイルの拡張子や種類を確認しよう。拡張子が「.js」「.exe」「.scr」など実行型の場合は、メール送信者に電話で確認をしてからファイルを開くよう心がけたい。

 ファイルの種類を確認する方法や、危険なファイルの種類については、下欄の「関連記事」にある『アイコンやファイル名に騙されないために―「拡張子」「種類」を表示する方法』を参照していただきたい。

 また、誤ってZIPの中身を実行してしまった場合も、通常は「セキュリティの警告」が表示され、実行をキャンセルできる。ただし利用している環境によっては、警告が出ないこともある。危険な添付ファイルをうっかり実行してしまうことを防ぐ警告のメカニズムと、確実に警告が出るようにする方法については、関連記事『添付ファイル誤実行を食い止める「セキュリティの警告」――仕組みを知って活用を』で解説しているのでぜひご覧の上、自分自身で確かめてみることをおすすめする。

 関連トピックス『開くと危ない「怪しいメール」の見分け方――フィッシング詐欺や不正送金被害にあわないために』も参考にしていただきたい。

(2016/09/12 ネットセキュリティニュース)

【関連URL:日本IBM】
・メール利用の攻撃が16.4倍に増加、2016年上半期Tokyo SOC情報分析レポート
http://www-03.ibm.com/press/jp/ja/pressrelease/50491.wss

投稿情報: 09:41 |

|