大量スパム配信から「Emotet」に攻撃トレンドがシフト - OS非標準のzip暗号化で検知回避か
4月以降、迷惑メールの増加傾向が観測されている。特に7月は4月の200倍のメールが観測された。その一方で9月後半に迷惑メールの攻撃は静まり、「Emotet」に攻撃トレンドがシフトしたという。
インターネットイニシアティブが同社において2020年第3四半期に観測した迷惑メールやマルウェアの状況を取りまとめたもの。
前四半期も5月から6月にかけて増加傾向が見られ、4月の平均的な流通量を1とした場合、6月後半に約80倍近い流通量を観測していた。
しかし、7月の攻撃規模はさらにこれを上回るもので、7月の1カ月間だけで、4月から6月までの3カ月分に相当する迷惑メールを観測。特に7月末に見られた大規模な攻撃では、4月の平均的な流通量に対して約200倍にあたる迷惑メールを観測したという。
これらメールの多くは、無差別に送り付けるいわゆる「出会い系」で、その後も大量の迷惑メールが出回ったが、一転9月後半に入ると4月以前の水準へと落ち着いたという。
迷惑メールの観測量(グラフ:IIJ)
(Security NEXT - 2020/10/26 )
ツイート
関連リンク
PR
関連記事
主要上場企業のDMARC導入が加速 - 本格運用はドメイン全体の5%未満
日本のDMARC導入率13%、米豪と大きな差 - NRIセキュア調査
フィッシングURLが急増 - 4割近くが「Cloudflare Workers」のドメイン
JPAAWG、GoogleやYahooの「大量メール送信規制」で緊急イベント
フィッシングの報告が増加、悪用されたURLは大幅減
JPAAWGのカンファレンスイベント、11月に開催 - 申込受付を開始
フィッシング報告、前月から2割減となるも11万件超
クレカ会社のドメイン、「DMARC」本格運用は1割届かず
実例をSNSで共有、被害を未然に防ぐ「#迷惑メール展」
「送信ドメイン認証」導入マニュアルに第3版 - 「DMARC」導入を解説