定期観測レポート 2020年度、200倍に急増した迷惑メールとパスワード付きZIP対策(IIR vol.51 1章)
2021年06月30日 水曜日
IIJが運用するメールサービス(IIJセキュアMXサービス)、及び、迷惑メール研究用に運用するおとりサーバ(ハニーポット)での観測結果から、2020年にインターネット上で発生した迷惑メールとサイバー攻撃の関係などを報告しています。
- 本報告のポイント
- 2020年5月~7月、及び9月に迷惑メールが集中的に送られていたことを観測した。これらの迷惑メールは従来あった詐欺を目的としたものではなく、メール受信者に不正ソフトウェア(Emotetなどのマルウェア)を感染させ、第三者に対する大規模なサイバー攻撃を誘発する恐れがあるものだった。
- 2020年9月に流行した迷惑メールでは「パスワード付きZIP」が悪用されたいた。従来日本企業で用いられてきたパスワード付きZIPを使う慣習を逆手に取ったものだと考えられる。企業のリスク回避のためにパスワード付きZIPを廃止する事を検討する必要がある。
- コロナ禍によって普及したオンライン会議システムを騙る迷惑メールの発生を観測している。対策のためにドメイン認証技術の導入が有効と考えられる。
本章をわかりやすく解説した動画も公開しています。
全文はこちらからご覧いただけます。
関連リンク
以下ではIIRの読みどころとなるポイントを紹介しています!
- 定期観測レポート 2020年度、200倍に急増した迷惑メールとパスワード付きZIP対策(IIR vol.51 1章)※本記事です
- IIJ、フルMVNOの更なる挑戦(IIR vol.51 2章)
- スピードが求められる障害対応に、IIJ独自開発「Barry (バリー)」(IIR vol.51 3章)
