Spam is up, QR codes emerge as a significant threat vector
2023/09/04 HelpNetSecurity — VIPRE のレポートによると、フィッシング・メールの 85% においては、そのコンテンツに悪意のリンクが隠されており、スパム・メールに関しては、2023年 Q1 から Q2 にかけて 30% も増加しているという。VIPRE の 2023年 Q1 レポートと比較すると、Q2 フィッシングの最大の標的は IT 関連であり、金融機関 (9%) を上回っている。
マクロを使用しない新たなマルスパム・メール・キャンペーン
- 悪意のあるメールの 58% は偽装コンテンツを利用
- 2023年 Q2 に送信されたスパム・メールの 67% は米国発
- 2023年 Q2 のマルウェア・ファミリーのトップは Qakbot
VIPRE の分析で発見された中には、なりすまし “.docx” を取り込んだ、マクロレス・マルスパム・メールもあった。マクロレスとは、従来のマクロ・マルウェア対策として、Microsoft Office プログラムに追加されたセキュリティ警告を回避するものである。この種のキャンペーンでは、被害者がファイルを開いたときに呼び出される、悪意の外部リソース・ページが含まれていた。
これまで知られていなかったマルスパム・メール・キャンペーンとして、脆弱性 CVE-2022-30190 (Follina) を悪用するものもある。このケースは、Microsoft Support Diagnostic Tool (MSDT) の悪用により、被害者のシステム上でリモート・コード実行 (RCE) が容易になるという。
2023年 Q2 に VIPRE が検出した、約 2億3,000 万通の悪意の電子メールのうち、58% (約1億3,000万通) で悪意のコンテンツが用いられていた。同様に、これらのメールの 42% (約 9,570万通) には、悪意のリンクが含まれていた。興味深いことに、500万通の悪意の添付ファイルのうちの 9万通を、VIPRE は行動監視により検出している。
悪意のコンテンツ
セキュリティ意識向上プログラムが徐々に一般的になり、ユーザーが不審なリンクや添付ファイルを開く可能性が低くなっているため、2023 Q2 のトップになるのは、悪意のコンテンツである可能性が高い。サイバー犯罪者たちは、悪意のコンテンツで被害者を騙し、支払いの承認や送信などのアクションを実行させる。
悪意のコンテンツの有効性は、Q2 の詐欺メールの約半数 (48%) が BEC 詐欺であった理由にも繋がる。一般的に BEC 詐欺では、リンクや添付ファイルよりも、コンテンツとしての出来栄えが重要となるからだ。
このレポートによると、Eメールによる攻撃対象の上位は、Q1 から Q2 にかけて大きく変化しており、金融機関においては Q1 の 25%から、Q1 にはわずか 9%に激減した。この攻撃の減少は、金融機関が防御にリソースを投入し続けた結果であり、サイバー犯罪の成功率が低下していると考えられる。
主要なフィッシング攻撃経路としての QR コード
今回の調査で VIPRE は、フィッシングEメールが主要な攻撃手段として、随所で QR コードが悪用され、それによりフィッシング・ページへと、ユーザーを誘導していることも発見された。QR コードの悪用が増加していることは、悪意リンクや添付ファイルといった従来からのEメール・ベースの攻撃手法が、ユーザーに見破られるケースが多くなり、型破りな手法への切り替えを、脅威アクターが余儀なくされているからだ。
なお、スパムメールの大半 (67%) は米国内から発信されているが、サイバー犯罪者は検知を避けるために、発信地を難読化している。
VIPRE の Chief Product and Technology Officer である Usman Choudhary は、「Eメールの脅威の状況を適切に分析できる経験/専門知識/リソースを持つベンダーは極めて少ない。私たちは、ユーザーの多種多様なビジネス環境における数十億のデータ・ポイントに基づき、20年以上にわたる経験とデータを活用して、正確で実用的なメール脅威の調査を提供できる」と述べている。
たしかに、メールベースのサイバー犯罪を徹底的に分析するというレポートは、とても稀有な存在だと思います。そこで、VIPRE のサイトからレポートをダウンロードしてみましたが、なかなか興味深い数字が並んでいました。よろしければ、BEC で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.