MENU

【雑記】最近のバラ撒き型メールの悪質さ

もはや見分けが難しい

f:id:retro-gamer:20171018012619j:plain

最近のバラ撒き型メールの悪質さ

巧妙化し過ぎている最近の動向

一昔前は「迷惑メール」と呼ばれていたような、いわゆる不特定多数に送りつける「ばら撒き型メール」。この手法も攻撃手法が確立したことで、どんどん巧妙化が進んでいるようです。もはや素人じゃなくても判別が難しい、という時代になりつつあるみたいですねぇ。

……ということで、突然のセキュリティに関する話題でございます。

攻撃手法の確立が一因か

そもそも不特定多数にメールを送りつけて、その結果ウイルス感染させたとしても、攻撃者には何のメリットもない時代がありました。単なる愉快犯だったり、誇示目的だったり。

しかし近年では、ランサムウェアと仮想通貨という組み合わせにより、金銭を要求することが可能となってしまっています。「ランサムウェアでPCのデータを暗号化して」「復号化するために仮想通貨を支払わせる」という攻撃パターン。

もちろん情報漏洩狙いや踏み台増加狙いの攻撃もありますが、このランサムウェア+仮想通貨の攻撃パターンが非常に脅威となっていることは事実。

例えば、画面に「会員登録完了しました、料金を支払ってください」みたいな表示を出す架空請求詐欺ですら引っかかる人が多いのですから、実際にファイルを暗号化されるというアクションを起こされると、支払いを行ってしまう人間は更に多そうです。唯一幸いなのは、日本ではまだあまり仮想通貨が流行していない、ということくらいでしょうか。

更に巧妙となるメール攻撃

ばら撒き型攻撃は「1万人に送ってひとりでも感染すれば儲けもの」というような考えで実行されていると思いますが、最近のものはある程度「心当たりがあるかもしれない」ような内容となっている傾向にあるようですね。例えば請求書やカード利用を装っていたり。

カード利用を装ったものは本当に巧妙で、某カード会社を装ったメール攻撃では、実際にカードを使った際に送付されるメールと同じ件名・内容の攻撃メールが送られてくるとか。そうすると、利用者からすれば不審なメールだと思うよりもカードの不正利用を疑ってしまってリンクを踏み、結果感染してしまうという事態も考えられます。

このような攻撃が流行しているということは、攻撃者も日本のサービスなどを十分に熟知したうえで攻撃しているのでしょうね。一昔前の日本語攻撃メールは、明らかに外人が翻訳ソフトに入れったような不自由な日本語が大多数でした。しかし今や全く違和感のない日本語文章で記載されていますから、判別が非常に難しい。

結局、解決は個人のリテラシー

メール攻撃を検知するための手法や技術、製品は様々ありますが、結局のところイタチごっことなっているのが現状かと思います。やっぱり一番の対策は、メールを使う人間側にあるのでしょう。

不審なメールはすぐ削除する、リンク先や添付ファイルは開かない、などを常に心がけていることは、本当に難しいことです。いまいち当事者意識も沸かないでしょうし。ですが、このような時代情勢であることをしっかりと認識して、攻撃メールを受信することを前提に考えることが必要なのかなと。

まとめ

とまあ突然セキュリティの話題を書きましたが、最近のニュースでこのような話題をよく見るので思いを書いてみました。というのと、実際に結構個人アドレス宛にもそのようなメールが送信されているのを日々確認しているので。

全員が高い意識を持つのは困難でしょうが、「誰しも攻撃される可能性がある」という認識を共有していければ、きっと少しは良い方向に変わっていくのかも。

迷惑メール対策本 (全国迷惑メール対策本部)
by カエレバ