定期観測レポート 2020年度、200倍に急増した迷惑メールとパスワード付きZIP対策(IIR vol.51 1章)

2021年06月30日 水曜日


【この記事を書いた人】
IIJ Engineers Blog編集部

開発・運用の現場から、IIJのエンジニアが技術的な情報や取り組みについて執筆する公式ブログを運営しています。

「定期観測レポート 2020年度、200倍に急増した迷惑メールとパスワード付きZIP対策(IIR vol.51 1章)」のイメージ

IIJが運用するメールサービス(IIJセキュアMXサービス)、及び、迷惑メール研究用に運用するおとりサーバ(ハニーポット)での観測結果から、2020年にインターネット上で発生した迷惑メールとサイバー攻撃の関係などを報告しています。

  • 本報告のポイント
    • 2020年5月~7月、及び9月に迷惑メールが集中的に送られていたことを観測した。これらの迷惑メールは従来あった詐欺を目的としたものではなく、メール受信者に不正ソフトウェア(Emotetなどのマルウェア)を感染させ、第三者に対する大規模なサイバー攻撃を誘発する恐れがあるものだった。
    • 2020年9月に流行した迷惑メールでは「パスワード付きZIP」が悪用されたいた。従来日本企業で用いられてきたパスワード付きZIPを使う慣習を逆手に取ったものだと考えられる。企業のリスク回避のためにパスワード付きZIPを廃止する事を検討する必要がある。
    • コロナ禍によって普及したオンライン会議システムを騙る迷惑メールの発生を観測している。対策のためにドメイン認証技術の導入が有効と考えられる。

    本章をわかりやすく解説した動画も公開しています。

    全文はこちらからご覧いただけます。

    関連リンク

    以下ではIIRの読みどころとなるポイントを紹介しています!

IIJ Engineers Blog編集部

2021年06月30日 水曜日

開発・運用の現場から、IIJのエンジニアが技術的な情報や取り組みについて執筆する公式ブログを運営しています。

Related
関連記事