日本電気株式会社(NEC)は3月18日、2021年の迷惑メールについて同社セキュリティブログにて発表した。NECサイバーセキュリティ戦略本部セキュリティ技術センターの岩田氏が、自身の常用メールアカウントに2021年に届いた迷惑メールについて調査を行っている。
同氏によると、迷惑メールの受信件数は月毎に変化し、2021年12月は2021年6月に比べ迷惑メール受信件数が3倍以上に増加、月毎の迷惑メールの受信傾向を調べていくと、フィッシング対策協議会のフィッシング報告件数と似た傾向であることが判明した。
迷惑メールの送信時間については、朝5時頃から迷惑メール送信数が増え始め、朝7時がピークとなっており、攻撃者は日本のタイムゾーンの朝早くにメールが届くようメール送信することで、迷惑メール対策が取られる前にメール受信者に何らかの被害を発生させようとしていると考察している。
受信した迷惑メールを、詐称された有名ブランドごとに分類したところ、9割近くが有名ブランドを騙っており、第1位はAmazonを騙るメールで約40%を占めた。第2位は三井住友銀行や三井住友カードを騙るメールが約10%と続いた。
フィッシング以外の迷惑メールとして、「偽ブランド系の迷惑メール」「闇バイト系の迷惑メール」「脅迫系の迷惑メール」などがあった。
メールヘッダーを分析しX-mailerの比率を調べたところ、Microsoft Outlook Expressが48%と約半数を占め、有名なメールソフトを利用することで正規ユーザーとの判別を困難にすることが目的と推測している。
