2万社以上に安全なメールサービスを提供しているサイバーソリューションズ(東京都港区)のシニアエンジニア 高橋長裕氏が、5400万通のメールを分析して分かった「ビジネスでのウイルス・スパムのトレンド」と「知っておきたい注意点」を解説します。
今回活用したデータは、サイバーソリューションズが提供するメールセキュリティサービスで検出された有害なメールを適切に匿名化したものです。ビッグデータから見えてきたのは、メールに添付されたファイルの拡張子の意外なトレンド変化や、メールの受信時間から推測されるサイバー犯罪者の傾向です。
セキュリティインシデントはメールからの侵入が90%以上ともいわれる昨今、添付ファイルを利用した攻撃に関してはトレンドが毎年激変していることが分かりました。2020年はWord形式の添付ファイルが38%と多く、21、22年はExcel形式が急増しています。
20年にEmotet(エモテット)が猛威を振るった際に最も多かったのは、旧Word形式の「.doc」ファイルでした。ウイルスが仕込まれたマクロを添付し、巧みな言葉でユーザーにマクロを実行させることで感染を広げていきました。また.doc ファイルを古いバージョンのWordソフトで開いてしまうことでさらに被害が拡大した可能性があります。
IPA(情報処理推進機構)の公開情報によると、20年にEmotetによる攻撃は一度沈静化しましたが、21年11月に攻撃活動を再開したようです。これは当社のサポートデスクへの問い合わせ状況と照らし合わせても合致しています。21、22年は添付ファイルの形式をWordファイルからExcelファイルへと変えてきました。
23年の1〜3月のグラフでは、Excel、Wordは依然として多いものの、実行形式ファイルが49%を占めています。ここから、旧来の攻撃も依然として継続していることが見て取れます。
ただEmotetはこれまでも一過的な爆発力を見せており、年間通して見ると今後どのような傾向に変化するか予断を許さない状況です。また圧縮ファイルに関しては、22年に一度減ったものの再び比率が高まりつつあります。
添付ファイルを別送したメール記載のパスワードで解凍するPPAP形式への対応を逆手に取って、大量の意味のないNULL文字でデータサイズを稼ぎ、ウイルスチェックの最大チェックサイズを超過させ、すり抜けようとする手法がみられます(※)。さらにOneNote形式での新たな攻撃も出てきました。23年は圧縮形式やOneNote形式での攻撃が増加するかもしれません。
※500MBを超えるようなファイルでもNULL文字で埋めた場合圧縮すると数百KB程度のサイズになる
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR注目記事ランキング