2017年上半期になりすましメール被害に遭った企業トップ12が公開

2017年上半期になりすましメール被害に遭った企業トップ12が公開

画像提供:マイナビニュース

なりすましメール被害の企業リスト

フィンランドのエフセキュアの研究所であるF-Secure Labsはこのほど、2017年上半期になりすましメールの被害に遭った企業トップ12のリストを公開した。

2017年上半期に迷惑メールで偽装されたトップ企業は次のとおり。

USPS
Amazon
FedEx
Apple
PayPal
Walgreens
Microsoft
Eharmony
Lyft
Facebook
Bank of America
Match.com

リストには、Apple、Amazon、Microsoftのような巨大企業が含まれており、組織が大きくなればなるほど、ブランド名を迷惑メールのおとりとして使う攻撃者にとって、より魅力的になるという。

大手IT企業以外の企業としては、オンラインデート(Match.com)や金融(PayPal)などの特定の業種に分類される。USPSやFedExのような配送サービスもリストの上位であり、荷物の配送通知がおとりとして悪用されている。

ドイツではGiropayとEbayが、北欧ではNordea Bank、Ikeaが頻繁に悪用されているという。

なりすましの電子メールは、添付ファイルとしてマルウェアを送り込んだり、バンキング型トロイの木馬やキーロガーなどの他の種類のランサムウェアを送り込んだりする可能性がある。

同社では迷惑メールによる感染を防ぐヒントとして、「ゲートウェイでzipファイルをブロックする」「グループポリシーを使用して、安全でないファイルタイプに設定する」「ユーザのマシン上で何かを実際に実行するものからのjscriptの分離」「電子メールで受信したOfficeファイルからマクロスクリプトの無効化」などを挙げている。
(辻)

関連記事(外部サイト)