カスペルスキーのテレメトリ監視データによると、2025年までにスパムメールの割合は憂慮すべきレベルまで増加し、世界の電子メールトラフィック全体の44.99%を占めるようになった。
特に、スパムはもはや単純な広告コンテンツにとどまらず、高度なサイバー攻撃を拡散するための手段としてますます利用されるようになっている。多くのメールは、個人ユーザーと企業の両方を標的としたオンライン詐欺、フィッシング、マルウェア配布の「隠れ蓑」として使われている。
カスペルスキーだけでも、悪意のある、あるいは潜在的に危険なメール添付ファイルが1億4400万件以上記録されており、これは前年比で約15%の増加です。これらのファイルは、請求書、取引通知、契約書、社内文書などに偽装されていることが多く、受信者は気づきにくく、ファイルを開いてしまう傾向があります。
カスペルスキーは、2025年には悪意のあるメール攻撃が15%増加すると予測している。
カスペルスキーは年次分析レポートの中で、スパムメールやフィッシングメールによる攻撃は2026年も増加し続け、その手口はますます巧妙化し、検知が困難になると予測している。特に顕著な傾向として、複数の通信チャネルを組み合わせる手法が挙げられる。攻撃者はメールを起点として、被害者をメッセージングアプリや電話へと誘導し、詐欺行為を継続する。これは特に投資詐欺において顕著に見られる。
さらに、サイバー犯罪者は、従来のセキュリティシステムを回避し、ユーザーを騙してモバイルデバイス上で操作させるために、メールやPDFファイルにQRコードを埋め込むなど、新たな偽装手段をますます利用するようになっている。
また、一部の個人は、正規のプラットフォームを悪用してスパムを拡散したり、企業にカレンダー招待状を送るなどして詐欺行為を再利用したりしている。
憂慮すべきことに、ビジネスメールフィッシング(BEC)攻撃はますます巧妙化しており、偽のメールが既存の通信スレッドに巧妙に埋め込まれているため、真偽を確認することが困難になっている。
カスペルスキーのアンチスパムアナリスト、ローマン・デデノク氏によると、企業を標的とした攻撃の10件に1件はメールフィッシングが起点となっており、その多くは標的を絞った長期にわたる攻撃だという。
リスクを最小限に抑えるため、カスペルスキーは、たとえ信頼できる送信元から送られてきたように見えても、迷惑メールには常に注意を払い、リンクをクリックする前に注意深く確認し、見知らぬ送信元からの添付ファイルは開かないようにすることをユーザーと企業に推奨しています。
出典:https://nld.com.vn/lua-dao-qua-email-da-den-muc-bao-dong-196260225161337716.htm
コメント (0)