受信トレイに届く迷惑なメールがただの商品宣伝だったのは今や昔。こんなメールをいちいち削除するのは時間がかかって大変ですが、問題はそれだけではありません。
迷惑メールに潜む問題
よく知られているように、サイバー犯罪者はマルウェアの拡散手段として迷惑メール(スパムメール)を利用しており、たいていは、悪意あるオブジェクトがメッセージに添付されています。また、スパムメールにはフィッシング攻撃の足がかりとなる不正なWebサイトへのリンクが含まれていたり、不正なコードが挿入されていたりします。
つまり、こうしたメールが受信トレイに入ってくると、バンキング型トロイの木馬の侵入口となり、結果的にオンラインバンキングシステムから金銭を盗み出す手段を提供してしまう可能性があります。
今までスパムメールに遭遇したことがないという人は、ほとんどいません。怪しい差出人から定期的にメールが届く人や、日々大量のスパムメールで溢れかえっている人もいることでしょう。Kaspersky LabがB2B Internationalと共同で実施した最新の調査によると、回答者の64%はスパムメールをかなり深刻な脅威の1つと考えていることがわかりました。
ぜひ覚えておいていただきたいのは、サイバー犯罪者はソーシャルエンジニアリングのテクニックを絶えず磨いており、それを活かして巧妙なフィッシングメールを作っているという事実です。たとえば、当社のエキスパートは、金融関連の文書を装ったフィッシングメールの増加を確認しています。偽装文書は、交通違反の罰金支払い通知、銀行振り込みの確認、支払催促状、送金通知、オンライン注文の確認、賠償請求、電子チケット関連通知など、さまざまです。
中には、政府機関、オンラインショッピング、予約サービス、航空会社などを装った偽メッセージもあります。また、詐欺師は休暇シーズンや大きなイベントに便乗することもあります。昨年は、FIFA 2014ワールドカップが悪事のネタに使われました。
#スパム が想像以上に深刻な理由と、対策に向けた5つの #ヒント
Tweet
犯罪者は、巧妙なテクニックを使って標的を罠におびき寄せます。思わず開封したくなるような文章を作って、不正な添付ファイルを開かせたり、メール本文に記載された不正なリンクをクリックさせたりします。
当社のエキスパートは、メールトラフィックに占めるスパムメールの割合を全体の半分以上と見積もっています。こうしたデータや詐欺師たちのスキルの高さを考えると、この脅威に対抗可能なテクノロジーは不可欠です。
メールトラフィックに占めるスパムメールの割合(2014年10月~2015年3月)
受信トレイをきれいに保つためのヒント
際限なく送られてくるスパムメールに対抗するには、次のような方法があります:
- 「公開」と「非公開」(プライベート用)の2つのメールアカウントを作って使い分ける。プライベート用のアカウントは、知っている人との連絡だけに使用します。
- アカウントごとに別々のログイン情報を使用する。当然、すべてのアカウントに同じパスワードを設定するのはNGです。この方法は「スパム対策」とは少し違いますが、マルウェアに感染して不正アクセスされた場合に起きるかもしれないトラブルの回避に役立ちます。
- 「プライベート用」のメールアカウントをインターネットで公表しない。Webサービスに登録するときも使わないでください。そういうときのためのメールアドレスが、「公開用」メールアカウントです。
- 見知らぬ差出人からメールを受信したら、添付ファイルを開いたり、リンクをクリックしたりしない。また、こうしたメールには返信しないでください。
- 高度なアンチスパム技術を備えたセキュリティ製品を使用する。
ヒント