Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

大量スパム配信から「Emotet」に攻撃トレンドがシフト - OS非標準のzip暗号化で検知回避か

4月以降、迷惑メールの増加傾向が観測されている。特に7月は4月の200倍のメールが観測された。その一方で9月後半に迷惑メールの攻撃は静まり、「Emotet」に攻撃トレンドがシフトしたという。

インターネットイニシアティブが同社において2020年第3四半期に観測した迷惑メールやマルウェアの状況を取りまとめたもの。

前四半期も5月から6月にかけて増加傾向が見られ、4月の平均的な流通量を1とした場合、6月後半に約80倍近い流通量を観測していた。

しかし、7月の攻撃規模はさらにこれを上回るもので、7月の1カ月間だけで、4月から6月までの3カ月分に相当する迷惑メールを観測。特に7月末に見られた大規模な攻撃では、4月の平均的な流通量に対して約200倍にあたる迷惑メールを観測したという。

これらメールの多くは、無差別に送り付けるいわゆる「出会い系」で、その後も大量の迷惑メールが出回ったが、一転9月後半に入ると4月以前の水準へと落ち着いたという。

20201026_ii_001.jpg
迷惑メールの観測量(グラフ:IIJ)

(Security NEXT - 2020/10/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

主要上場企業のDMARC導入が加速 - 本格運用はドメイン全体の5%未満
日本のDMARC導入率13%、米豪と大きな差 - NRIセキュア調査
フィッシングURLが急増 - 4割近くが「Cloudflare Workers」のドメイン
JPAAWG、GoogleやYahooの「大量メール送信規制」で緊急イベント
フィッシングの報告が増加、悪用されたURLは大幅減
JPAAWGのカンファレンスイベント、11月に開催 - 申込受付を開始
フィッシング報告、前月から2割減となるも11万件超
クレカ会社のドメイン、「DMARC」本格運用は1割届かず
実例をSNSで共有、被害を未然に防ぐ「#迷惑メール展」
「送信ドメイン認証」導入マニュアルに第3版 - 「DMARC」導入を解説