メールによるサイバー攻撃の危険性、運輸や通信、エネルギー、卸売で高まる

運輸や通信、電気などの業界ではおよそ300通に1通の割合でマルウェア付メールが送り付けられ、全業種平均の2倍以上になることが分かった。社会インフラを狙う企業への攻撃が増加している。

[國谷武史，ITmedia]

　シマンテックは4月14日、2015年版のインターネットセキュリティ報告書を公開した。運輸・通信・電気・ガス・水道では296.1通に1通の割合でマルウェア付メールを受信しており、全業種平均（752.2通に1通）の2倍以上になることが分かった。

　全てのメールにマルウェア付メールが含まれる割合は、運輸・通信・電気・ガス・水道が最も高く、以下は卸売、建設、鉱業、金融・保険・不動産だった。

シマンテック セキュリティレスポンスの浜田譲治シニアマネージャ

　同社によれば、どの業種でもメール全体の51％前後を迷惑メールが占めており、「正規メールに占める割合でみれば、マルウェア付メールの実際のリスクは2倍以上」（セキュリティレスポンス シニアマネージャの浜田譲治氏）という。

　受信者が関心を持つ内容にするなどの手口で特定の人物や組織に送りつけられる「スピアフィッシング」メールの攻撃は、業界別では卸売が全体の30.0％を占め、以下は物流（25.9％）、製造（23.1％）、サービス（6.6％）、金融・保険・不動産（6.6％）だった。

　2013年でマルウェア付メールが含まれる割合は、電気・ガス・水道では836.0通に1通（3位）、通信では903.6通に1通となっており、これらの業種ではマルウェアメールが送り付けられる危険性は1年で約3倍に増えた格好だ。いずれも社会の重要インフラを担う業種であり、重要インフラ企業を狙うサイバーセキュリティリスクが高まっている可能性がうかがえる。

　特に卸売では、マルウェア付メールとスピアフィッシングの両方で危険性が高まった。マルウェア付メールの割合は2013年の913.8通に1通の割合から2014年は510.6通に1通と、2倍近くに増加。スピアフィッシングの割合も2013年の11.08％から3倍近く増えた。

マルウェア付メールの割合が高い上位5業種（シマンテック資料より作成）

順位	業種(2014年）	割合（2014年）	業種(2013年）	割合（2013年）
1	運輸・通信・電気・ガス・水道	296.1通に1通	NPO	138.7通に1通
2	卸売	510.6通に1通	不明	287.5通に1通
3	建設	867.3通に1通	運輸・電気・ガス・水道	836.0通に1通
4	鉱業	876.9通に1通	通信	903.6通に1通
5	金融・保険・不動産	925.6通に1通	卸売	913.8通に1通

マルウェア添付メールはコンスタントに増加しているという

　従業員数別でみると、マルウェア付メールが含まれる割合が最も高いのは1501〜2000人（607.2通に1通）だが、251〜500人では830.5通に1通の割合、2501人以上では737．5通に1通の割合と、差異は業種別の場合に比べて小さい。一方、スピアフィッシングでは2501人以上が63.7％を占め、大企業ほど狙われる傾向にあった。

リンクより添付ファイルを使う

　浜田氏によれば、2014年はメールに記載したURLを受信者にクリックさせて不正サイトからマルウェアを送り込む手口の割合が、2013年の25％から12％に半減した。その代わり添付ファイルを開かせて感染させる手口が増加したという。

　攻撃メールに添付されるファイルは、Wordなどのdocが38.7％（2013年は7.9％）、実行形式などのexeが22.6％（同31.3％）が目立つ。「不審なファイルは開かないといった対策が提唱されているものの、攻撃者が多用していることから、あまり浸透していない。ゲートウェイでフィルタリングするなどの対策も進んでいないようだ」と浜田氏は指摘する。

　また、マルウェア動向では28％のマルウェアがサンドボックスを検知して検出を回避する機能を備えていた。中には仮想マシンを格納したVMDKファイルを検索して感染を繰り返すものもあるという。

　コンピュータやファイルを勝手にロックしたり暗号化したりして操作不能にし、ユーザーに金銭を要求する「ランサムウェア」ではNASのデータやスマートフォンも標的にするなど凶悪化が進んだ。今後はドキュメントファイルや、特定のドライブ、ネットワーク上やクラウドサービス上のストレージを標的にする恐れがあると予想している。

攻撃あたりのメール通数は減っているが、攻撃そのものの回数は増加。「ピンポイントで狙っている」（浜田氏）という