迷惑メールに悪用されたブランド、トップ3は「USPS」「Amazon」「FedEx」（エフセキュア）

エフセキュアは、フィンランドF-Secureの研究所であるF-Secure Labsによる「2017年上半期に迷惑メールにより偽装されたトップ企業のリスト」を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2017.7.5 Wed 8:00

エフセキュア株式会社は7月4日、フィンランドF-Secureの研究所であるF-Secure Labsによる「2017年上半期に迷惑メールにより偽装されたトップ企業のリスト」を公開した。同社では、企業規模が大きくなるほど関係者も多くなるため、迷惑メールの「おとり」にブランド名を使う攻撃者にとって、より魅力的になると指摘している。

リストは次の通り。

1.　USPS
2.　Amazon
3.　FedEx
4.　Apple
5.　PayPal
6.　Walgreens
7.　Microsoft
8.　Eharmony
9.　Lyft
10. Facebook
11. Bank of America
12. Match.com

大手IT企業以外では、オンラインデート（Match.com）や金融（PayPal）などの特定の業種が上位となった。また、USPSやFedExのような配送サービスでは、荷物の配送通知がおとりとして使用されている。ドイツではGiropayとEbayが、北欧ではNordea Bank、Ikeaが頻繁に悪用されるという。そしてこれらは、マルウェア感染やクレジットカード情報などを盗もうとする。エフセキュアでは、こうした迷惑メールの脅威に対し、zipファイルの扱いに注意すること、jscriptの分離、Officeファイルのマクロの無効化などのヒントを挙げている。

《吉澤亨史（ Kouji Yoshizawa ）》